Nuevo ataque de ransomware Qilin aprovecha credenciales de VPN y extrae datos de Chrome
Los actores de amenazas responsables de un reciente ataque de ransomware Qilin han sustraído credenciales almacenadas en navegadores Google Chrome […]
Tecnología y Ciberseguridad
Los actores de amenazas responsables de un reciente ataque de ransomware Qilin han sustraído credenciales almacenadas en navegadores Google Chrome […]
El spyware Mandrake ha reaparecido en Google Play, operando en secreto durante dos años y logrando más de 32,000 instalaciones […]
Rockwell Automation insta a sus clientes a desconectar todos los sistemas de control industrial (ICS) que no estén destinados a estar conectados a Internet de cara al público para mitigar la actividad cibernética maliciosa o no autorizada.
Una “campaña multifacética” ha sido detectada abusando de servicios legítimos como GitHub y FileZilla para distribuir una variedad de malware, incluidos ladrones de información y troyanos bancarios como Atomic (también conocido como AMOS), Vidar, Lumma (también conocido como LummaC2) y Octo, haciéndose pasar por software confiable como 1Password, Bartender 5 y Pixelmator Pro.
El grupo de cryptojacking conocido como Kinsing ha demostrado una notable capacidad de evolución y adaptación, representando una amenaza persistente al integrar rápidamente vulnerabilidades recientemente descubiertas para expandir su botnet.
El grupo de hackers Kimsuky , vinculado a Corea del Norte , ha sido atribuido a un nuevo ataque de ingeniería social que emplea cuentas ficticias de Facebook dirigidas a objetivos a través de Messenger y, en última instancia, entrega malware.
Un Ministerio de Asuntos Exteriores europeo (MAE) y sus tres misiones diplomáticas en Oriente Medio sufrieron un ataque perpetrado por dos puertas traseras previamente no detectadas, identificadas como LunarWeb y LunarMail.
Los investigadores de ciberseguridad han expuesto múltiples fallas en los módems celulares de Cinterion que podrían ser explotadas por actores de amenazas para acceder a datos confidenciales y ejecutar código de forma remota.
Se ha observado que aplicaciones maliciosas de Android que se hacen pasar por Google, Instagram, Snapchat, WhatsApp y X (anteriormente Twitter) roban las credenciales de los usuarios de los dispositivos comprometidos.
Las instituciones gubernamentales polacas han sido blanco de una campaña de malware a gran escala organizada por un actor estatal […]