En otra instancia de los actores de amenaza que reutilizan herramientas legítimas para fines maliciosos, se ha descubierto que los piratas informáticos están explotando una popular herramienta de equipo rojo llamada Bandeja para distribuir malware de robador.
La compañía detrás...
Los investigadores de seguridad cibernética han descubierto una campaña de malware bancaria Android que ha aprovechado un troyano llamado Anatsa para atacar a los usuarios en América del Norte utilizando aplicaciones maliciosas publicadas en el mercado oficial de aplicaciones...
Las organizaciones rusas se han dirigido como parte de una campaña en curso que ofrece un spyware de Windows previamente indocumentado llamado Batavia.
La actividad, por proveedor de ciberseguridad Kaspersky, ha estado activa desde julio de 2024.
"El ataque objetivo comienza...
Los investigadores de seguridad cibernética han revelado una campaña maliciosa que aprovecha las técnicas de envenenamiento de la optimización del motor de búsqueda (SEO) para entregar un cargador de malware conocido llamado Oyster (también conocido como Broomstick o CleanuplOADER).
La...
Todo se siente seguro, hasta que una pequeña cosa se deslice. Incluso los sistemas fuertes pueden romperse si se pierde un cheque simple o se usa mal una herramienta de confianza. La mayoría de las amenazas no comienzan con...
Se ha encontrado un grupo de piratería con lazos distintos de Pakistán dirigidos a organizaciones gubernamentales indias con una variante modificada de un troyano de acceso remoto (rata) llamado Drat.
La actividad ha sido atribuida por el Grupo Insikt de...
La Agencia de Ciberseguridad Francesa reveló el martes que una serie de entidades que abarcan los sectores gubernamentales, de telecomunicaciones, medios de comunicación, finanzas y de transporte en el país se vieron afectadas por una campaña maliciosa realizada por...
Google ha sido ordenado por un tribunal en el estado de California estadounidense que pague $ 314 millones por los cargos que utilizó mal los datos celulares de los usuarios de dispositivos de Android cuando estaban inactivos para enviar...
Los investigadores de seguridad cibernética han revelado dos fallas de seguridad en la utilidad de la línea de comandos de sudo para los sistemas operativos Linux y de unix que podrían permitir a los atacantes locales aumentar sus privilegios...
Los actores de amenaza están armando interfaces de protocolo de cable de depuración Java expuesto (JDWP) para obtener capacidades de ejecución de código e implementar mineros de criptomonedas en hosts comprometidos.
"El atacante utilizó una versión modificada de XMRIG con...