Usuarios de PyPI atacados con malware PoweRAT
La empresa de seguridad de la cadena de suministro de software Phylum identificó un ataque malicioso dirigido a los usuarios de Python Package Index (PyPI) con la puerta trasera PoweRAT y...
GuLoader implementa nuevas técnicas de evasión
Los investigadores de CrowdStrike detallaron múltiples técnicas de evasión implementadas por un descargador de malware avanzado llamado GuLoader (también conocido como CloudEyE).
GuLoader utiliza un cargador de código shell polimórfico para evitar...
Una empresa minera canadiense cierra una fábrica tras un ataque de ransomware
La empresa canadiense Copper Mountain Mining Corporation (CMMC), en Columbia Británica, ha anunciado que fue objeto de un ataque de ransomware que afectó a sus operaciones.
CMMC, propiedad en parte de Mitsubishi...
Las tácticas en evolución de Vidar Stealer van de los correos electrónicos de phishing...
El notorio ladrón de información conocido como Vidar continúa aprovechando los servicios de redes sociales populares como TikTok, Telegram, Steam y Mastodon como un servidor intermedio de comando y control (C2).
"Cuando...
2023 ICS Patch Tuesday debuta con 12 avisos de seguridad de Siemens, Schneider
El primer ICS Patch Tuesday de 2023 trae una docena de avisos de seguridad de Siemens y Schneider Electric, que abordan un total de 27 vulnerabilidades.
Siemens
Siemens ha publicado seis nuevos avisos...
Spynote Android Malware dirigido a instituciones financieras para robar información confidencial
Desde octubre de 2022, una nueva versión del malware para Android conocida como SpyNote (también conocido como SpyMax) ha estado apuntando a las instituciones financieras como medio para robar información. Es...
BitKeep confirma un ciberataque y pierde más de 9 millones de dólares en monedas...
El monedero descentralizado multicadena de criptomonedas BitKeep confirmó el miércoles un ciberataque que permitió a actores de amenazas distribuir versiones fraudulentas de su aplicación para Android con el objetivo de robar...
La campaña de BitRAT se basa en datos bancarios confidenciales robados como señuelo
Los expertos de Qualys detectaron una nueva campaña de malware que difundía un troyano de acceso remoto llamado BitRAT utilizando información confidencial robada de un banco como señuelo en mensajes de...
Synology lanza un parche para la vulnerabilidad RCE crítica que afecta a los servidores...
Synology ha publicado actualizaciones de seguridad para abordar una falla crítica que afecta al servidor VPN Plus y que podría explotarse para hacerse cargo de los sistemas afectados.
Registrada como CVE-2022-43931, la...
Los altavoces Google Home permitían a ciberdelincuentes husmear en las conversaciones
Un fallo en el altavoz inteligente Google Home permitía instalar una cuenta de puerta trasera que podía utilizarse para controlarlo a distancia y convertirlo en un dispositivo de espionaje accediendo a...
ÚLTIMAS NOTICIAS
