Se ha observado que los actores de amenazas norcoreanos vinculados a la campaña Contagious Interview publican 108 paquetes únicos y extensiones de navegador web que abarcan npm, Packagist, Go y Google Chrome como parte de una actividad continua denominada...
Una entidad del gobierno de EE. UU. pagó alrededor de $1 millón para evitar que se filtraran archivos robados, según un nuevo estudio de caso realizado por Rakesh Krishnan para Ransom-ISAC, basado en un chat de negociación filtrado y...
La empresa de seguridad runZero ha revelado siete vulnerabilidades en FatFs, una pequeña biblioteca de sistema de archivos que permite a un dispositivo leer y escribir los formatos FAT y exFAT utilizados en unidades USB y tarjetas SD.
Los defectos...
Investigadores de ciberseguridad han descubierto un marco de malware modular previamente no documentado con nombre en código Ávalón que se distribuye mediante una cadena de phishing de varias etapas capaz de burlar los controles de seguridad tradicionales.
Avalon combina recopilación...
Un nuevo informe del Citizen Lab ha revelado que el dispositivo móvil del ex miembro del Parlamento Europeo Stelios Kouloglou fue pirateado repetidamente con el famoso software espía Pegasus mientras formaba parte de un comité encargado de investigar el...
Google se ha degradado significativamente tuerca netauna de las redes más grandes que convierte los dispositivos domésticos en repetidores alquilados para el tráfico de otras personas.
En colaboración con el FBI, Lumen y otros, el Threat Intelligence Group (GTIG) de...
Las noticias de seguridad de esta semana tratan principalmente de puntos débiles.
Los navegadores, los bots, los entornos sandbox, los sistemas de inteligencia artificial y los flujos de correo electrónico muestran el mismo problema de diferentes maneras. Todo parece normal...
La empresa de seguridad Sysdig dice que ha encontrado lo que cree que es el primer ataque de ransomware ejecutado de principio a fin por un agente de IA.
Su equipo de investigación de amenazas llama al operador PUFFER JADE...
CD Argouna herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una falla sin parchear en su componente de servidor de repositorio que permite que un atacante no autenticado ejecute código, siempre que pueda alcanzar el puerto de red...
Actores de amenazas desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como una forma de implementar y ejecutar AsyncRAT.
Kaspersky dijo que la actividad es parte de una campaña "masiva, multidominio y multilingüe" que distribuye archivos de instalación maliciosos...