Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestado por el operador de ransomware Storm-0216, también conocido como Twisted Spider o UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team has… Seguir leyendo Ataques de ransomware de cactus – Alertas de Microsoft
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
23La fuga de datos de andMe expone casi 7 Millones de usuarios’ Informacion delicada
Cerca de 7 Millones de clientes de una empresa de biotecnología y pruebas genéticas, 23andMe, fueron víctimas de una filtración de datos en octubre. Los piratas informáticos obtuvieron acceso no autorizado y extrajeron datos de perfil, afectando a una parte importante de la base de usuarios de la empresa. Los piratas informáticos obtienen acceso a datos confidenciales en la base de datos 23andMe en una revelación sorprendente, empresa de pruebas genéticas y biotecnología… Seguir leyendo 23La fuga de datos de andMe expone casi 7 Millones de usuarios’ Informacion delicada
Vulnerabilidad de Outlook explotada por piratas informáticos rusos
A vulnerability in Microsoft Outlook is under active exploitation – that is the worrying notification from Microsoft. El desarrollador de software más grande del mundo advierte sobre piratas informáticos patrocinados por el estado ruso que utilizan esta infracción para realizar ciberataques. A pesar de que la solución al problema se publicó hace más de 8 Hace meses, todavía hay una cantidad preocupante de instancias sin parches. Microsoft Outlook… Seguir leyendo Vulnerabilidad de Outlook explotada por piratas informáticos rusos
Qilin Ransomware se centra en los servidores VMware ESXi
En un desarrollo inquietante, Investigadores de seguridad han descubierto una versión para Linux del cifrador de la banda de ransomware Qilin., Diseñado específicamente para servidores VMware ESXi.. Este cifrador es uno de los cifradores de Linux más avanzados y personalizables observados.. Qilin Targets VMware ESXi Today, Cada vez más empresas están adoptando tecnologías de virtualización para el alojamiento de servidores.. Por ejemplo,… Seguir leyendo Qilin Ransomware se centra en los servidores VMware ESXi
Google aborda la vulnerabilidad de día cero en Chrome
En una alerta de seguridad reciente, Google ha solucionado una vulnerabilidad crítica de día cero en su navegador Chrome y en su software ChromeOS, instando a los usuarios a actualizar a la última versión (119.0.6045.199). La falla, rastreado como CVE-2023-6345, permite a los atacantes eludir las medidas de seguridad de la zona de pruebas al comprometer el proceso de renderizado del navegador., lo que lleva a una posible ejecución remota de código o acceso a… Seguir leyendo Google aborda la vulnerabilidad de día cero en Chrome
tipalti, Roblox y Twitch pirateados por ALPHV/BlackCat
En diciembre 3, 2023, La banda de ransomware ALPHV afirmó haber pirateado un proveedor de software fintech Tipalti, Roblox y Twitch, sus clientes. El enfoque, sin embargo, parece ser inusual, mientras la pandilla creó una lista que dice "pero extorsionaremos a Roblox y Twitch, dos de sus clientes afectados, individualmente". Los delincuentes prometen publicar publicaciones actualizadas el lunes… Seguir leyendo tipalti, Roblox y Twitch pirateados por ALPHV/BlackCat
SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
A new malicious campaign employs SugarGh0st RAT to target government agencies. Los artefactos en los documentos señuelo insinúan la existencia de un posible actor de habla china. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant of… Seguir leyendo SugarGh0st RAT apunta a Uzbekistán y Corea del Sur
¿Qué es la sextorsión?? Explicación, Señales & Maneras de evitar
La sextorsión es una táctica específica de phishing por correo electrónico que existe desde hace bastante tiempo.. Aunque en los últimos años su popularidad se ha disparado, y algunas tecnologías nuevas me preocupan sobre posibles enfoques de sextorsión en el futuro.. Déjame explicarte lo que quiero decir, de qué se trata esta estafa, y cómo detectarlo y evitarlo. Qué… Seguir leyendo ¿Qué es la sextorsión?? Explicación, Señales & Maneras de evitar
Impacto de la violación de datos de Dollar Tree 2 Un millón de personas
El minorista de descuentos Dollar Tree se vio afectado por una violación de datos cuando el proveedor de servicios externo Zeroed-In Technologies fue víctima, afectando casi 2 millones de clientes. Probablemente sea el mayor daño indirecto del hack de los últimos años.. Data Breach in Zeroed-In Affects Dollar Tree Popular discount retailer Dollar Tree has revealed that they were… Seguir leyendo Impacto de la violación de datos de Dollar Tree 2 Un millón de personas
La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos
Eurecom ha descubierto una serie de exploits llamados «ARRAFADOS», posing a significant threat to the security of Bluetooth sessions. Estos ataques explotan dos fallas previamente desconocidas en el estándar Bluetooth, versiones impactantes 4.2 a través de 5.4 y potencialmente poner miles de millones de dispositivos, incluidos teléfonos inteligentes y computadoras portátiles, en riesgo. Explotaciones de BLUFFS: ¿cómo funcionan?? ARRAFADOS… Seguir leyendo La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos