En medio del caos de la transición de Twitter al nuevo nombre – X, Los estafadores han ideado otro plan de engaño. Ofrecen a usuarios de Twitter Blue transferir sus suscripciones a X, pero la víctima les da a los atacantes acceso a su cuenta de Twitter en lugar de moverse. Twitter Blue to X Phishing Emails As Twitter’s global rebranding is… Seguir leyendo Explosión de phishing de Twitter Blue a X
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
Bahamut APT apunta a usuarios con una aplicación SafeChat falsa
Attackers are using a fake SafeChat Android app to attack users in the South Asian region. El malware está diseñado para robar registros de llamadas., mensajes de texto, y ubicaciones GPS desde teléfonos inteligentes específicos. India’s APT group «Bahamut» Probablemente esté detrás de todo este lío.. Bahamut Group Exploit Phony Android Application Recently, analysts came over advanced Android malware… Seguir leyendo Bahamut APT apunta a usuarios con una aplicación SafeChat falsa
El segundo exploit en Ivanti EPMM en una semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana
El malware Predasus ataca a América Latina a través de complementos de navegador
Latin America has been hit by cyberattacks using malicious Google Chrome extensions. Los atacantes apuntaron a instituciones financieras, sitios de reserva, y mensajería instantánea. El malware utilizado en estos ataques fue denominado Predasus. Predasus Malware Targets Chromium-based Browsers in Latin America Threat analysts have discovered a new malware called «Predaso». Attackers use this malware to insert harmful code through… Seguir leyendo El malware Predasus ataca a América Latina a través de complementos de navegador
Ladrones de información: Cómo detectar, Eliminarlos y prevenirlos?
El flujo de información es crucial en el mundo actual, pero también es valioso para los ciberdelincuentes. They target personal data stored on your device through infostealer malware, poniendo en riesgo tu información. Experts have marked a significant rise in the spread of information-stealing malware, también conocidos como infostealers o ladrones. En el primer trimestre 2023, el número de… Seguir leyendo Ladrones de información: Cómo detectar, Eliminarlos y prevenirlos?
GameOver(lay) Vulnerabilidades en peligro 40% de usuarios de Ubuntu
Cloud security researchers have discovered two easily exploitable privilege escalation vulnerabilities called GameOver(lay) en el módulo Ubuntu OverlayFS. Estas vulnerabilidades podrían afectar 40% de usuarios de Ubuntu. ¿Qué es OverlayFS?? OverlayFS en Linux es un sistema de archivos unificado utilizado en contenedores Docker. Su función – modificar archivos sin cambiar el sistema de archivos base. OverlayFS allows one directory… Seguir leyendo GameOver(lay) Vulnerabilidades en peligro 40% de usuarios de Ubuntu
Se descubre malware para perros señuelo: Software espía de próxima generación
Un grupo de piratas informáticos, presumiblemente patrocinado por el estado, está desarrollando activamente y comenzando a utilizar un sofisticado kit de herramientas para Decoy Dog. Probablemente se haya utilizado durante más de un año en operaciones de ciberinteligencia.. It utilizes the Domain Name System (DNS) Gestionar y controlar un número mínimo y limitado de clientes activos.. What is Decoy Dog… Seguir leyendo Se descubre malware para perros señuelo: Software espía de próxima generación
FraudGPT ofrece generación de correo electrónico de phishing a ciberdelincuentes
It’s not just IT companies racing to develop AI-powered chatbots. Los ciberdelincuentes también se han sumado a la pelea. Informes recientes indican que un desarrollador ha creado un peligroso chatbot de IA llamado «FraudeGPT» that enables users to engage in malicious activities. A principios de este mes, Expertos en seguridad descubrieron a un hacker trabajando en WormGPT. También, el chatbot permite a los usuarios… Seguir leyendo FraudGPT ofrece generación de correo electrónico de phishing a ciberdelincuentes
Amenazas a la seguridad de la información en las redes sociales
Social media has become an important aspect of our everyday lives in this age of technology and information. A pesar de sus numerosas ventajas, social media has raised concerns about protecting personal privacy. En particular, Las redes sociales representan un peligro significativo para la seguridad de la información, y en su mayoría no se menciona.. ¿Pero es real esta amenaza?? And how… Seguir leyendo Amenazas a la seguridad de la información en las redes sociales
El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and security… Seguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego