spot_img

Internet

Hackers norcoreanos publican 108 paquetes y extensiones maliciosos en la campaña PolinRider

Se ha observado que los actores de amenazas norcoreanos vinculados a la campaña Contagious Interview publican 108 paquetes únicos y extensiones de navegador web que abarcan npm, Packagist, Go y Google Chrome como parte de una actividad continua denominada...

Entidad del gobierno de EE. UU. pagó a Kairos $1 millón en un...

Una entidad del gobierno de EE. UU. pagó alrededor de $1 millón para evitar que se filtraran archivos robados, según un nuevo estudio de caso realizado por Rakesh Krishnan para Ransom-ISAC, basado en un chat de negociación filtrado y...

Defectos sin parches revelados en sistemas de archivos incluidos en millones de dispositivos...

La empresa de seguridad runZero ha revelado siete vulnerabilidades en FatFs, una pequeña biblioteca de sistema de archivos que permite a un dispositivo leer y escribir los formatos FAT y exFAT utilizados en unidades USB y tarjetas SD. Los defectos...

El nuevo marco de malware Avalon incluye capacidades de ransomware CrownX

Investigadores de ciberseguridad han descubierto un marco de malware modular previamente no documentado con nombre en código Ávalón que se distribuye mediante una cadena de phishing de varias etapas capaz de burlar los controles de seguridad tradicionales. Avalon combina recopilación...

Miembro del Parlamento Europeo que investiga el software espía fue pirateado con Pegasus

Un nuevo informe del Citizen Lab ha revelado que el dispositivo móvil del ex miembro del Parlamento Europeo Stelios Kouloglou fue pirateado repetidamente con el famoso software espía Pegasus mientras formaba parte de un comité encargado de investigar el...

Google interrumpe la red de proxy residencial NetNut que abarca 2 millones de...

Google se ha degradado significativamente tuerca netauna de las redes más grandes que convierte los dispositivos domésticos en repetidores alquilados para el tráfico de otras personas. En colaboración con el FBI, Lumen y otros, el Threat Intelligence Group (GTIG) de...

Secuestro informático de IA, error de correo electrónico de Apple, ransomware BlueHammer +...

Las noticias de seguridad de esta semana tratan principalmente de puntos débiles. Los navegadores, los bots, los entornos sandbox, los sistemas de inteligencia artificial y los flujos de correo electrónico muestran el mismo problema de diferentes maneras. Todo parece normal...

El agente de IA aprovecha Langflow RCE para automatizar el ataque de ransomware...

La empresa de seguridad Sysdig dice que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. Su equipo de investigación de amenazas llama al operador PUFFER JADE...

Una falla sin parche en el servidor de repositorio de Argo CD podría...

CD Argouna herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una falla sin parchear en su componente de servidor de repositorio que permite que un atacante no autenticado ejecute código, siempre que pueda alcanzar el puerto de red...

Sitios de software envenenados por SEO abusan de ScreenConnect para implementar AsyncRAT

Actores de amenazas desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como una forma de implementar y ejecutar AsyncRAT. Kaspersky dijo que la actividad es parte de una campaña "masiva, multidominio y multilingüe" que distribuye archivos de instalación maliciosos...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...