2023 ICS Patch Tuesday debuta con 12 avisos de seguridad de Siemens, Schneider
El primer ICS Patch Tuesday de 2023 trae una docena de avisos de seguridad de Siemens y Schneider Electric, que abordan un total de 27 vulnerabilidades.
Siemens
Siemens ha publicado seis nuevos avisos...
Los errores de Microsoft Exchange encabezan la lista de vulnerabilidades
Dos errores que afectan a los productos de Microsoft encabezaron una encuesta de vulnerabilidades explotadas que se utilizan para apuntar al sector de servicios financieros de EE.UU., según una nueva investigación.
Los...
El malware Dridex vuelve a aparecer y dirige su atención a macOS
Dridex, el malware de propósito general que ha existido durante años, ahora tiene plataformas macOS en la mira y una nueva forma de entregar macros maliciosas a través de documentos.
La primera...
Spynote Android Malware dirigido a instituciones financieras para robar información confidencial
Desde octubre de 2022, una nueva versión del malware para Android conocida como SpyNote (también conocido como SpyMax) ha estado apuntando a las instituciones financieras como medio para robar información. Es...
Datos de 235 millones de usuarios de Twitter filtrados en línea
Una fuga de datos que contiene direcciones de correo electrónico de 235 millones de usuarios de Twitter se ha publicado en un popular foro de hackers. Muchos expertos lo analizaron de...
Los ciberdelincuentes de Bluebottle utilizaron un controlador de Windows firmado en ataques a bancos
Se ha utilizado un controlador de Windows firmado en ataques a bancos en países de habla francesa, probablemente por parte de un actor de amenazas que robó más de $11 millones...
Las tácticas en evolución de Vidar Stealer van de los correos electrónicos de phishing...
El notorio ladrón de información conocido como Vidar continúa aprovechando los servicios de redes sociales populares como TikTok, Telegram, Steam y Mastodon como un servidor intermedio de comando y control (C2).
"Cuando...
Más de 60.000 servidores de Exchange en línea sin parches para la vulnerabilidad de...
Una de las dos fallas de seguridad a las que apuntan los exploits de ProxyNotShell, la vulnerabilidad CVE-2022-41082 RCE, no se ha reparado en más de 60.000 servidores de Microsoft Exchange...
Play Ransomware Group utilizó un nuevo método de explotación en Rackspace Attack
El reciente ataque de ransomware dirigido a Rackspace fue realizado por un grupo de ciberdelincuencia llamado Play utilizando un nuevo método de explotación, reveló la compañía de la nube esta semana.
Rackspace...
Siete razones por las que los ataques globales se dispararán en 2023
En 2023, se prevé que el costo anual mundial del delito cibernético supere los 8 billones de dólares, según un informe reciente de Cybersecurity Ventures. Esta cifra aparentemente enorme aún podría...
CIBERSEGURIDAD
Hackean servidores del INDEC en Argentina
Los servidores del Instituto Nacional de Estadística y Censos (Indec) sufrieron un hackeo durante el domingo y parte de este lunes que generó que...
