Últimas noticias y artículos sobre ciberseguridad
24 August 2023
Los orígenes exactos de los actores de la amenaza, denominados neandertales, no están claros, pero la evidencia apunta a Rusia como el país de origen de los autores y usuarios del kit de herramientas, debido al uso de plantillas de SMS rusas.
24 August 2023
QuiteRAT es claramente una evolución de MagicRAT. Mientras que MagicRAT es una familia de malware más grande y voluminosa con un promedio de alrededor de 18 MB de tamaño, QuiteRAT es una implementación mucho más pequeña, con un promedio de alrededor de 4 a 5 MB de tamaño.
24 August 2023
Según un informe reciente de TransUnion, el número de Seguro Social ha superado la fecha de nacimiento como la segunda credencial más expuesta en las violaciones de datos.
24 August 2023
Una nueva operación financieramente motivada está aprovechando un bot malicioso de Telegram para ayudar a los actores de amenazas a estafar a sus víctimas.
Apodado Telekopye, un acrónimo de Telegram y kopye (que significa "lanza" en ruso), el kit de herramientas funciona como un medio automatizado para crear una página web de phishing a partir de una plantilla prefabricada y enviar la URL a posibles víctimas, mamuts con nombre en código por los delincuentes.
"Este kit de herramientas es
24 August 2023
El ayuntamiento advirtió en un mensaje adicional en su sitio web a los lugareños que tengan cuidado con los correos electrónicos de phishing que se hacen pasar por su banco y les informan de un nuevo débito directo. Eso sugeriría que los piratas informáticos tienen acceso a la información personal de los ciudadanos.
24 August 2023
El grupo de APT comienza enviando un correo electrónico de spear-phishing, que consiste en un archivo DOC incrustado con una URL para descargar un archivo ZIP. Una vez que el archivo ZIP se descarga, contiene un archivo EXE y un archivo DLL que se ejecutan para infectar malware.
24 August 2023
Un informe reciente revela que la mayoría de las organizaciones creen que los ciberdelincuentes ya están utilizando inteligencia artificial (IA) en los ataques por correo electrónico dirigidos a sus organizaciones.
24 August 2023
El Wi-Fi público, que desde hace mucho tiempo se ha convertido en la norma, plantea amenazas no solo para los usuarios individuales sino también para las empresas. Con el auge del trabajo remoto, las personas ahora pueden trabajar desde prácticamente cualquier lugar: una cafetería cerca de casa, un hotel en una ciudad diferente o incluso mientras esperan un avión en el aeropuerto. A continuación, exploremos los riesgos de conectarse a Wi-Fi público, tanto para usted personalmente como para las empresas.
24 August 2023
El malware SmokeLoader se está utilizando para entregar una nueva cepa de malware de escaneo de Wi-Fi llamada Whiffy Recon en máquinas Windows comprometidas.
"La nueva cepa de malware solo tiene una operación. Cada 60 segundos triangula las posiciones de los sistemas infectados escaneando los puntos de acceso Wi-Fi cercanos como un punto de datos para la API de geolocalización de Google", dijo Secureworks Counter Threat Unit (CTU) en un comunicado
24 August 2023
Los expertos señalaron que el error ha sido explotado durante más de dos meses, pero aún no se ha agregado al catálogo CISA KEV. Los investigadores descubrieron aproximadamente 6.300 servidores en Shodan y un poco más utilizando el motor de búsqueda Censys.
24 August 2023
Un atacante podría aprovechar estas vulnerabilidades de máquinas invitadas que ejecutan entornos de virtualización para realizar un escape de invitado a host, como hemos ilustrado con vulnerabilidades anteriores en controladores de gráficos NVIDIA.
24 August 2023
Una falla de seguridad recientemente parcheada en el popular software de archivo WinRAR ha sido explotada como un día cero desde abril de 2023, revelan nuevos hallazgos de Group-IB.
La vulnerabilidad, catalogada como CVE-2023-38831, permite a los actores de amenazas falsificar extensiones de archivo, lo que permite lanzar scripts maliciosos contenidos en un archivo que se hace pasar por archivos de imagen o texto aparentemente inocuos.
24 August 2023
La advertencia se produce aproximadamente un mes después de que tres equipos en la convención DEF CON 23 en Las Vegas lograron piratear con éxito un satélite del gobierno en órbita. También se están utilizando otras tácticas menos técnicas para robar información.
24 August 2023
Su última solución, SpyCloud Compass, permite la reparación posterior a la infección de exposiciones de malware, incluidos los activos comprometidos que tienen más probabilidades de provocar ataques de ransomware.
24 August 2023
Ninguno de estos ataques es especialmente sofisticado, pero muestran cómo los ciberdelincuentes están cambiando sus técnicas de ataque al combinar técnicas de diferentes maneras para evadir la detección.
24 August 2023
A principios de agosto, se publicaron dos publicaciones en el blog que identificaban nuevos ataques de DarkGate. Advanced IP Scanner es una herramienta popular utilizada por los administradores de TI. A las víctimas que hacen clic en el anuncio se les presenta un sitio señuelo.
24 August 2023
El programa SOS, creado para estudiantes de tercero a octavo grado, cubre temas como ciberacoso, contraseñas, malware, redes sociales y más. También proporciona a los maestros un plan de estudios que cumple con los mandatos estatales y federales de seguridad en Internet.
24 August 2023
Las variantes analizadas pueden dirigirse a varios navegadores, incluidos Firefox, Edge, Chrome y Brave. Puede registrar pulsaciones de teclas, apuntar a billeteras criptográficas Coinomi y proporcionar huellas dactilares completas del sistema local.
24 August 2023
Los datos expuestos abarcaban una amplia gama de información desde la base de datos de registro que contenía alrededor de 14,7 millones de registros, con un tamaño total de aproximadamente 19,17 GB, hasta el almacenamiento en la nube de AWS que contenía más de 3,5 millones de archivos.
24 August 2023
Miles de servidores Openfire XMPP no están parcheados contra una falla de alta gravedad recientemente revelada y son susceptibles a un nuevo exploit, según un nuevo informe de VulnCheck.
Rastreada como CVE-2023-32315 (puntuación CVSS: 7,5), la vulnerabilidad se relaciona con una vulnerabilidad de recorrido de ruta en la consola administrativa de Openfire que podría permitir a un atacante no autenticado acceder a restricciones de otro modo