En una operación policial internacional, los Estados Unidos. El Departamento de Justicia continúa su lucha contra los ciberdelincuentes. The operation dismantled a network that sold and supported the Warzone Remote Access Trojan (RATA). También, este malware permitió a los ciberdelincuentes infiltrarse sigilosamente en las víctimas’ ordenadores, resultando en robo de datos y otras actividades maliciosas. Warzone RAT Masters arrestados y acusados… Seguir leyendo RAT de Warzone desmantelada, Miembros arrestados
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
El malware HijackLoader viene con nuevos métodos de evasión
The HijackLoader malware has added new defense evasion techniques. Otros actores de amenazas utilizan cada vez más el malware para entregar cargas útiles y herramientas.. El desarrollador utilizó una técnica de vaciado de procesos estándar junto con un disparador que hace que la evasión de la defensa sea más sigilosa.. ¿Qué es HijackLoader?? Según los investigadores’ informe, el malware HijackLoader, o cargador IDAT, recientemente ha… Seguir leyendo El malware HijackLoader viene con nuevos métodos de evasión
Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica descubierta recientemente en su sistema VPN SSL FortiOS que podría ser explotada activamente por atacantes.. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Permite a atacantes no autenticados obtener la ejecución remota de código. (ICE) capacidades a través de solicitudes diseñadas con fines malintencionados. Fortinet VPN RCE… Seguir leyendo Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Los investigadores han identificado una vulnerabilidad crítica en Shim, un gestor de arranque de Linux ampliamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falla genera preocupaciones importantes porque puede eludir los mecanismos de seguridad.. These mechanisms are typically enforced by the kernel and the… Seguir leyendo La vulnerabilidad del cargador de arranque Shim afecta a los sistemas Linux
Ov3r_Stealer roba criptomonedas y credenciales, Explota los anuncios de empleo de Facebook
A new Windows malware called Ov3r_Stealer is spreading through fake Facebook job ads, según un informe de Trustwave SpiderLabs. El malware está diseñado para robar información confidencial y billeteras criptográficas de víctimas desprevenidas.. Profundicemos en la mecánica de estos anuncios engañosos, y Ov3r_Stealer. Ov3r_Stealer Abuses Facebook Job Ads Scammers use elaborate job ads… Seguir leyendo Ov3r_Stealer roba criptomonedas y credenciales, Explota los anuncios de empleo de Facebook
Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Los expertos han descubierto una tercera falsificación de solicitudes del lado del servidor (SSRF) vulnerabilidad en los productos Ivanti. This is a serious security issue for corporate VPN devices. La nueva vulnerabilidad permite el acceso no autorizado a recursos restringidos que solo estaban disponibles después de la autenticación.. Ivanti SSRF Vulnerability Exploited Ivanti, un reconocido proveedor de dispositivos VPN corporativos, has issued a warning regarding… Seguir leyendo Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Aumentan las estafas en la temporada de impuestos, Tener cuidado!
Tax season has already begun, y también lo hicieron las estafas de la temporada de impuestos. El IRS enumera anualmente sus principales estafas fiscales para ayudar a los contribuyentes a protegerse. La mayoría de las estafas en la temporada de impuestos implican el robo de identidad, pero podría haber muchas otras consecuencias. El conocimiento de estos planes puede ayudar a los consumidores a protegerse, and we will go into more… Seguir leyendo Aumentan las estafas en la temporada de impuestos, Tener cuidado!
Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking
Una nueva campaña llamada «Gato comando» uses a Docker API vulnerability. Utiliza Docker para obtener acceso inicial a un sistema y luego implementa una serie de cargas útiles maliciosas.. Esto lleva a la minería de criptomonedas en hosts comprometidos.. Docker API Vulnerability Exploited Investigators have discovered a new malware campaign aimed at Docker API endpoints. El malware… Seguir leyendo Vulnerabilidad de la API de Docker explotada en una campaña de Cryptojacking
Hewlett Packard Enterprise pirateado, Datos de ventas del foro Darknet
En febrero 1, 2024, apareció una publicación en un foro de hackers de Darknet que vende datos de Hewlett Packard Enterprise. El actor de amenazas conocido como IntelBroker afirma haber pirateado la red de la empresa y haber obtenido una gran cantidad de datos., incluyendo tokens de acceso y contraseñas. La propia empresa reconoce el incumplimiento, pero no puedo confirmar ningún incidente de ciberseguridad ocurrido en el… Seguir leyendo Hewlett Packard Enterprise pirateado, Datos de ventas del foro Darknet
La vulnerabilidad de Mastodon permite la apropiación de cuentas
Una laguna de vulnerabilidad de seguridad descubierta por expertos en ciberseguridad ha revelado que la red social descentralizada Mastodon contiene una vulnerabilidad crítica. También, La falla podría permitir a los atacantes obtener acceso no autorizado y tomar el control de las cuentas de los usuarios.. Afortunadamente, la solución ya está disponible. Mastodon Account Takeover Vulnerability Published Given the potential impact and the ease with… Seguir leyendo La vulnerabilidad de Mastodon permite la apropiación de cuentas