Ciberataques: PowerShell y el Robo de Hashes NTLMv2
Una nueva campaña de ataque cibernético ha surgido bajo el nombre “Steal-It,” y está causando preocupación en la comunidad de expertos en seguridad, especialmente en Australia, Polonia y Bélgica.
La aterradora evolución del ‘ransomware’: la amenaza emergente de la cuádruple extorsión
La ciberseguridad se enfrenta una nueva y desafiante evolución con el aumento de los ciberataques de cuádruple extorsión, una táctica innovadora en el mundo del ‘ransomware’. Este enfoque sofisticado agrega un nivel adicional de presión sobre las víctimas, intensificando el riesgo y las consecuencias de los ataques.
iOS 16.6.1: ¡Defensa Inquebrantable contra Pegasus! Una Actualización que Cierra la Puerta a Espías Cibernéticos en tu iPhone
Una revelación impactante de Citizen Lab ha sacudido el mundo de la seguridad digital: Apple ha solucionado dos vulnerabilidades de día cero en una actualización de seguridad de emergencia, pero estas vulnerabilidades fueron explotadas activamente para instalar el software espía comercial Pegasus del NSO Group en iPhones completamente parcheados.
Cisco Neutraliza Amenaza Crítica: Vulnerabilidad en BroadWorks Parcheada
Cisco emite una advertencia sobre una vulnerabilidad relacionada con la validación de tokens SSO que podría permitir a los atacantes autenticarse con credenciales falsificadas. En caso de explotación exitosa, esto podría desencadenar acciones maliciosas, como fraude telefónico o ejecución de comandos con los privilegios de la cuenta falsificada.
“¡Alerta de Seguridad! Zero-Day de Android Parchado con Actualizaciones de Septiembre de 2023”
¡Atención a todos los usuarios de Android! Google acaba de anunciar una actualización de seguridad crítica para septiembre de 2023 que resuelve una vulnerabilidad de elevación de privilegios de ALTA GRAVEDAD que ya ha sido explotada en ataques maliciosos. Esta vulnerabilidad, conocida como CVE-2023-35674, se encuentra en el componente Framework de Android y representa una amenaza significativa para la seguridad de su dispositivo.
“El Gran Escape: 4,500 Sitios Web de Élite Filtran sus Secretos y Código Fuente”
Después de analizar un millón de los principales sitios web según Alexa en busca de posibles fugas de información, encontramos una revelación alarmante
“Escándalo de Ciberseguridad: Proveedor de Defensa Británico Sufre Fuga de Datos”
LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
¡Alerta! MalDoc en PDF, Protégete de las Trampas Digitales
Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.
Riesgo de seguridad: Extensiones de Chrome y robo de contraseñas
¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web
Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador
El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.