Un grupo de amenazas no documentado previamente denominado UAT-10362 se ha atribuido a campañas de phishing dirigidas a organizaciones no gubernamentales (ONG) taiwanesas y universidades sospechosas para implementar un nuevo malware basado en Lua llamado LucidRook.
"LucidRook es un sofisticado...
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado EngageLab SDK que podría haber puesto en riesgo a millones de usuarios de billeteras...
Jueves. Otra semana, otra tanda de cosas que probablemente deberían haberse detectado antes pero no lo fueron.
Este tiene cierto alcance: viejas vulnerabilidades que cobran nueva vida, algunos momentos de "¿por qué fue eso posible?", atacantes que se apoyan en...
Investigadores de ciberseguridad han levantado el telón sobre una botnet sigilosa diseñada para ataques distribuidos de denegación de servicio (DDoS).
Llamado Jesús Cristola botnet se ha anunciado a través de Telegram como un servicio de alquiler de DDoS desde que...
Los investigadores de ciberseguridad han detectado una nueva variante de malware llamada Caoseso es capaz de atacar implementaciones en la nube mal configuradas, lo que marca una expansión de la infraestructura de destino de la botnet.
"El malware del caos...
El estado fragmentado de la identidad empresarial moderna
La IAM empresarial se está acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez más en miles de aplicaciones, equipos descentralizados, identidades de...
Los ciberactores afiliados a Irán están apuntando a dispositivos de tecnología operativa (OT) conectados a Internet en infraestructuras críticas en Estados Unidos, incluidos controladores lógicos programables (PLC), advirtieron el martes agencias de ciberseguridad e inteligencia.
"Estos ataques han provocado una...
El actor de amenazas vinculado a Rusia conocido como APT28 (también conocido como Forest Blizzard) ha sido vinculado a una nueva campaña que ha comprometido enrutadores inseguros MikroTik y TP-Link y ha modificado su configuración para convertirlos en infraestructura...
Se ha observado una campaña activa dirigida a instancias expuestas a Internet que ejecutan ComfyUI, una popular plataforma de difusión estable, para incluirlas en una botnet proxy y de minería de criptomonedas.
"Un escáner Python especialmente diseñado barre continuamente los...
Se ha observado que actores de amenazas probablemente asociados con la República Popular Democrática de Corea (RPDC) utilizan GitHub como infraestructura de comando y control (C2) en ataques de múltiples etapas dirigidos a organizaciones en Corea del Sur.
La cadena...