Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, apuntando a la colaboración Zimbra. Este es un script entre sitios (XSS) vulnerabilidad explotada en cuatro campañas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, credenciales de usuario, y fichas. According to the Google… Seguir leyendo Vulnerabilidad de Zimbra explotada en la naturaleza
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
ALPHV/BlackCat Ransomware informa el hackeo de MeridianLink a la SEC
La banda de ransomware ALPHV da un paso sin precedentes: Presenta una queja ante la SEC por un incumplimiento no revelado de la presunta víctima. Y no, esto no es una broma de ChatGPT. Los piratas informáticos del grupo BlackCat/ALPHV encontraron otra forma de hacer que la víctima pague el rescate. ALPHV presenta conformidad con la SEC ALPHV/BlackCat presentó una queja ante los EE. UU.. Comisión Nacional del Mercado de Valores (SEGUNDO)… Seguir leyendo ALPHV/BlackCat Ransomware informa el hackeo de MeridianLink a la SEC
La vulnerabilidad de VMWare Cloud Director elude la autenticación
VMware, un actor clave en los servicios de virtualización, is reaching out to users about a critical security issue in its Cloud Director. Seguimiento bajo CVE-2023-34060, esta vulnerabilidad, con una puntuación CVSS de 9.8, Afecta específicamente a las instancias que se han actualizado a la versión. 10.5 de versiones anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access Discovered… Seguir leyendo La vulnerabilidad de VMWare Cloud Director elude la autenticación
Botnet IPStorm detenida por el FBI, Operador detenido
The FBI has successfully dismantled the notorious IPStorm botnet and apprehended its operator. La operación tuvo lugar en septiembre., con el operador clave, Serguéi Makinin, detenido alrededor de este tiempo. FBI Dismantles IPStorm Botnet The Federal Bureau of Investigation has successfully suspended the activity of the notorious IPStorm botnet. Como resultado, they have ended… Seguir leyendo Botnet IPStorm detenida por el FBI, Operador detenido
Penacho pirateado, Datos filtrados en la Darknet
Un hacker anónimo publicó sobre una violación de datos de Plume en Darknet. El hacker dice que ha robado la información personal de millones de usuarios y amenaza con revelar los datos a menos que la empresa les pague un rescate.. ¿Qué es la pluma?? Diseño de penacho, Cª. desarrolla y vende sistemas de redes de malla Wi-Fi para hogares inteligentes. Su buque insignia… Seguir leyendo Penacho pirateado, Datos filtrados en la Darknet
Moneris hackeado, Reclamaciones de ransomware Medusa
Canadian fintech giant Moneris has been claimed to have been hacked by the notorious Medusa ransomware group. Envía ondas de choque a través del sector financiero del país.. The group is known for its aggressive tactics and audacious targets. Han exigido un rescate por $6 million in exchange for stolen data and the prevention of further disruption.… Seguir leyendo Moneris hackeado, Reclamaciones de ransomware Medusa
LockBit Ransomware expone los 50 GB de datos filtrados de Boeing
En una pesadilla de ciberseguridad, boeing, un titán mundial aeroespacial y de defensa, ha sido víctima del famoso grupo de ransomware LockBit. Resultó en la exposición de una asombrosa 50 gigabytes de datos confidenciales. La infracción salió a la luz en noviembre 15, 2023, mientras LockBit cumplió su amenaza. Publicaron información confidencial de Boeing después… Seguir leyendo LockBit Ransomware expone los 50 GB de datos filtrados de Boeing
Vulnerabilidad de amplificación DDoS de SLP explotada activamente
En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Seguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente
¿Qué es la estafa de advertencia de seguridad de Microsoft??
Los estafadores emplean masivamente el alojamiento de Microsoft Azure para iniciar páginas fraudulentas de seguridad de Microsoft. Van desde una advertencia aterradora que bloquea la ventana de su navegador hasta páginas de phishing., indistinguible de lo real. Veamos los tipos más típicos de estas estafas y sus características.. ¿Qué es la advertencia de seguridad de Windows Defender?? Advertencia de seguridad falsa de Windows Defender (Microsoft Security… Seguir leyendo ¿Qué es la estafa de advertencia de seguridad de Microsoft??
SecuriDropper evita Google Play & Defensas de Android
SecuriDropper es un raro ejemplo de malware dropper para Android que opera bajo el dropper-as-a-service. (DaaS) modelo. This malware is raising significant concerns among experts due to its ability to bypass Google’s enhanced security measures and deliver a variety of malicious payloads. ¿Qué es el malware SecuriDropper?? SecuriDropper represents the latest evolution in the ever-changing world… Seguir leyendo SecuriDropper evita Google Play & Defensas de Android