Los grupos de actividades de amenazas múltiples con lazos con Corea del Norte (también conocido como República Popular Democrática de Corea o RPDC) se han relacionado con ataques dirigidos a organizaciones e individuos en la Web3 y el espacio...
La Biblioteca JavaScript de criptomonedas Ripple NPM llamada XRPL.JS ha sido comprometida por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de software diseñado para cosechar y exfiltrar las claves privadas de los...
Los investigadores de ciberseguridad han detallado una campaña de malware que se dirige a entornos de Docker con una técnica previamente indocumentada para extraer la criptomoneda.
El clúster de actividad, según DarkTrace y Cado Security, representa un cambio de otras...
Los investigadores de seguridad cibernética han detallado una vulnerabilidad ahora parada en Google Cloud Platform (GCP) que podría haber permitido a un atacante elevar sus privilegios en el servicio de orquestación de flujo de trabajo del compositor de nubes...
Microsoft anunció el lunes que ha trasladado el servicio de firma de la cuenta de Microsoft (MSA) a Azure Confidential Virtual Machines (VMS) y que también está en proceso de migrar el servicio de firma de ID de Entra...
Los investigadores de seguridad cibernética han marcado una nueva campaña maliciosa relacionada con el actor de amenaza patrocinado por el estado de Corea del Norte conocido como Kimsuky que explota una vulnerabilidad ahora empatada que afecta los servicios de...
Los investigadores de seguridad cibernética han revelado un aumento en la "exploración masiva, el forzamiento bruto de credencial y los intentos de explotación" originados por direcciones IP asociadas con un proveedor de servicios de alojamiento a prueba de balas...
Se ha encontrado múltiples grupos de piratería patrocinados por el estado de Irán, Corea del Norte y Rusia aprovechando la táctica de ingeniería social de ClickFix cada vez más popular para desplegar malware durante un período de tres meses...
Los investigadores de ciberseguridad advierten sobre los riesgos continuos planteados por un malware distribuido de denegación de servicio (DDoS) conocido como Xorddos, con el 71.3 por ciento de los ataques entre noviembre de 2023 y febrero de 2025 dirigidos...
El actor de amenazas patrocinado por el estado ruso conocido como APT29 se ha vinculado a una campaña de phishing avanzada que está dirigida a entidades diplomáticas en toda Europa con una nueva variante de Wineloader y un cargador...