spot_img

Internet

UAT-10362 apunta a ONG taiwanesas con malware LucidRook en campañas de phishing

Un grupo de amenazas no documentado previamente denominado UAT-10362 se ha atribuido a campañas de phishing dirigidas a organizaciones no gubernamentales (ONG) taiwanesas y universidades sospechosas para implementar un nuevo malware basado en Lua llamado LucidRook. "LucidRook es un sofisticado...

La falla del SDK de EngageLab expuso a 50 millones de usuarios de...

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado EngageLab SDK que podría haber puesto en riesgo a millones de usuarios de billeteras...

Botnet P2P híbrido, Apache RCE de 13 años y 18 historias más

Jueves. Otra semana, otra tanda de cosas que probablemente deberían haberse detectado antes pero no lo fueron. Este tiene cierto alcance: viejas vulnerabilidades que cobran nueva vida, algunos momentos de "¿por qué fue eso posible?", atacantes que se apoyan en...

Masjesu Botnet emerge como un servicio DDoS de alquiler dirigido a dispositivos IoT...

Investigadores de ciberseguridad han levantado el telón sobre una botnet sigilosa diseñada para ataques distribuidos de denegación de servicio (DDoS). Llamado Jesús Cristola botnet se ha anunciado a través de Telegram como un servicio de alquiler de DDoS desde que...

La nueva variante del caos apunta a implementaciones en la nube mal configuradas...

Los investigadores de ciberseguridad han detectado una nueva variante de malware llamada Caoseso es capaz de atacar implementaciones en la nube mal configuradas, lo que marca una expansión de la infraestructura de destino de la botnet. "El malware del caos...

Reducir la superficie de ataque de IAM a través de plataformas de inteligencia...

El estado fragmentado de la identidad empresarial moderna La IAM empresarial se está acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez más en miles de aplicaciones, equipos descentralizados, identidades de...

Hackers vinculados a Irán alteran la infraestructura crítica de EE. UU. atacando PLC...

Los ciberactores afiliados a Irán están apuntando a dispositivos de tecnología operativa (OT) conectados a Internet en infraestructuras críticas en Estados Unidos, incluidos controladores lógicos programables (PLC), advirtieron el martes agencias de ciberseguridad e inteligencia. "Estos ataques han provocado una...

APT28, vinculado al Estado ruso, explota los enrutadores SOHO en una campaña global...

El actor de amenazas vinculado a Rusia conocido como APT28 (también conocido como Forest Blizzard) ha sido vinculado a una nueva campaña que ha comprometido enrutadores inseguros MikroTik y TP-Link y ha modificado su configuración para convertirlos en infraestructura...

Más de 1000 instancias de ComfyUI expuestas dirigidas a la campaña de botnet...

Se ha observado una campaña activa dirigida a instancias expuestas a Internet que ejecutan ComfyUI, una popular plataforma de difusión estable, para incluirlas en una botnet proxy y de minería de criptomonedas. "Un escáner Python especialmente diseñado barre continuamente los...

Hackers vinculados a la RPDC utilizan GitHub como C2 en ataques de múltiples...

Se ha observado que actores de amenazas probablemente asociados con la República Popular Democrática de Corea (RPDC) utilizan GitHub como infraestructura de comando y control (C2) en ataques de múltiples etapas dirigidos a organizaciones en Corea del Sur. La cadena...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...