Los ciberdelincuentes de Bluebottle utilizaron un controlador de Windows firmado en ataques a bancos
Se ha utilizado un controlador de Windows firmado en ataques a bancos en países de habla francesa, probablemente por parte de un actor de amenazas que robó más de $11 millones...
Descubierto un nuevo backdoor creado con el malware filtrado Hive de la CIA
Agentes de amenazas no identificados han desplegado un nuevo backdoor que toma prestadas sus características de la suite de malware multiplataforma Hive de la Agencia Central de Inteligencia de Estados Unidos...
Ciberdelincuentes de BlueNoroff APT utilizan nuevas formas de eludir la protección MotW de Windows
Se ha observado que BlueNoroff, un subgrupo del conocido grupo Lazarus, ha adoptado nuevas técnicas en su playbook que le permiten eludir las protecciones de Windows Mark of the Web (MotW).
Esto...
Play Ransomware Group utilizó un nuevo método de explotación en Rackspace Attack
El reciente ataque de ransomware dirigido a Rackspace fue realizado por un grupo de ciberdelincuencia llamado Play utilizando un nuevo método de explotación, reveló la compañía de la nube esta semana.
Rackspace...
Miles de servidores Citrix vulnerables a fallos críticos parcheados
Miles de implementaciones de Citrix ADC y Gateway siguen siendo vulnerables a dos problemas de seguridad de gravedad crítica que el proveedor ha corregido en los últimos meses.
El primer fallo es...
Se descubre un grave agujero de seguridad en el kernel de Linux
Justo lo que todo administrador de sistemas Linux quiere justo antes de las vacaciones: un grave error de seguridad del kernel de Linux. Zero Day Initiative (ZDI), una firma de investigación...
Casi 300 vulnerabilidades parcheadas en HarmonyOS de Huawei en 2022
El gigante tecnológico chino Huawei reparó casi 300 vulnerabilidades en su sistema operativo HarmonyOS en 2022.
Los teléfonos inteligentes Huawei y otros dispositivos ejecutaron Android hasta 2019, cuando el gobierno de EE.UU....
CISA advierte de la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad de hace años que afectan al producto JasperReports de TIBCO Software a su...
CISA advierte de fallos que afectan a los sistemas de control industrial de los...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha publicado varios avisos sobre sistemas de control industrial (ICS) en los que advierte de fallos de seguridad...
Integrantes de APT recurren a complementos maliciosos de Excel como vector inicial de intrusión
La decisión de Microsoft de bloquear por defecto las macros de Visual Basic para Aplicaciones (VBA) en los archivos de Office descargados de Internet ha llevado a muchos actores de amenazas...
ÚLTIMAS NOTICIAS
