Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que contienen código para lanzar malware de robo de información en los sistemas de los desarrolladores.
Los...
Exploit liberado para el fallo crítico ManageEngine RCE, parche ahora
El equipo de Ciber Seguridad de Zestdata constantemente testea las redes de internet en búsqueda de potenciales amenazas que puedan afectar las plataformas tecnológicas de nuestros clientes y, producto de esto,...
GuLoader implementa nuevas técnicas de evasión
Los investigadores de CrowdStrike detallaron múltiples técnicas de evasión implementadas por un descargador de malware avanzado llamado GuLoader (también conocido como CloudEyE).
GuLoader utiliza un cargador de código shell polimórfico para evitar...
Vulnerabilidad 0-day en Apple MacOS
Apple ha dado a conocer una vulnerabilidad de día 0 que afecta a sistemas MacOS, iOS y iPadOS, identificada como CVE-2021-30807. Un atacante podría aprovecharse de esta para ejecutar código arbitrario...
Ciberdelincuentes pueden abusar de la función legítima de GitHub Codespaces para distribuir malware
Una nueva investigación ha descubierto que es posible que los actores de amenazas abusen de una función legítima de GitHub Codespaces para enviar malware a los sistemas de las víctimas.
GitHub Codespaces...
ÚLTIMAS NOTICIAS
