Etiqueta: Cybersecurity

La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza

Two CVEs in PaperCut allow RCE and account data extraction

corte de papel, una solución de software utilizada para la gestión de impresión, appears to be vulnerable to remote code execution (ICE). Otra violación de seguridad que apareció junto con la anterior permite extraer datos de los usuarios de los perfiles creados en el programa.. The RCE vulnerability is already used in cyberattacks. ¿Qué es PaperCut?? PaperCut es una solución de gestión de impresión,… Seguir leyendo La vulnerabilidad de PaperCut permite RCE, Explotado en la naturaleza

Capitán Hackeado, Black Basta Gang publica datos

The breach potentially exposes hundreds of gigabytes of company's data

capitana, una empresa de subcontratación de procesos comerciales internacionales con sede en Londres, fue hackeado recientemente. Los usuarios notaron eventos extraños en la empresa a principios de este mes., but the confirmation appeared only on April 20, 2023. La banda de ransomware Black Basta publicó a Capita entre otras víctimas en su sitio web de filtración Onion. ¿Qué es capita?? Capita is a company for business processes outsourcing.Seguir leyendo Capitán Hackeado, Black Basta Gang publica datos

LockBit lanza el primer ransomware macOS del mundo

MacOS seems to be not that invincible to malware infections

BloquearBit, una infame banda de ransomware que se convirtió en un importante actor de amenazas en los últimos dos años, lanzó la variante de su ransomware para macOS. Previamente, este sistema se consideró seguro contra ransomware, ya que ninguna muestra conocida estaba dirigida específicamente a él. Actualmente, El producto de LockBit se considera el primer ransomware que infringe esa regla. Cuál es el… Seguir leyendo LockBit lanza el primer ransomware macOS del mundo

Domino Backdoor está dirigido por FIN7 y Conti Actors

New Domino Backdoor appears to be a collaboration between two notorious threat actors

Un nuevo Domino Backdoor apareció a principios de 2023. Desde febrero, una nueva familia de malware denominada Domino se utiliza para atacar a corporaciones, tener el ladrón de Project Nemesis como carga útil final. Los analistas dicen que la nueva puerta trasera está controlada y desarrollada por ex actores de TrickBot/Conti y hackers relacionados con el grupo FIN7.. Who areSeguir leyendo Domino Backdoor está dirigido por FIN7 y Conti Actors

¿Pueden los archivos PDF tener virus?? Explorando los riesgos de descargar archivos PDF

Infected PDF documents may introduce any possible malware type to your PC

Entre muchos otros archivos, Los archivos PDF se consideran uno de los más convenientes para usar en documentos de solo lectura.. Impiden editar el contenido, aún conserva la capacidad de transportar contenido interactivo. ¿Pero es totalmente seguro?? ¿Puede un PDF tener un virus?? Vamos a averiguar. Background of PDF Virus First things first, so let’s see theSeguir leyendo ¿Pueden los archivos PDF tener virus?? Explorando los riesgos de descargar archivos PDF

Mercado Génesis incautado por el FBI

Federal Bureau of Investigations managed to shut down several resources related to Genesis Market

Mercado Génesis, un mercado Darknet para información robada, was reportedly seized by the FBI on Tuesday, Abril 4, 2023. La operación probablemente estuvo precedida por la detención de actores importantes del mercado.. La operación general se llama "Cookie Monster". ¿Qué es el mercado Génesis?? Genesis is a Darknet marketplace that has been active since 2018. AsideSeguir leyendo Mercado Génesis incautado por el FBI

Los actores del ransomware apuntan a Aspera Faspex de IBM

CVE-2022-47986 vulnerability allows circumventing the authentication and arbitrary code execution

Utilidad de transferencia de archivos Aspera Faspex, desarrollado por IBM, se convirtió en una yegua de ciberdelincuentes. A vulnerability discovered in the past year is exploited to deploy various ransomware samples. Los actores clave de amenazas que utilizan esa infracción son IceFire, Servidor de sombras y Buhti. El problema permite la ejecución de código arbitrario., and touches all app versions before Faspex 4.4.2 PL2. Qué… Seguir leyendo Los actores del ransomware apuntan a Aspera Faspex de IBM

3El sistema telefónico CX se ve afectado por un ataque a la cadena de suministro

Over 12 million people around the world are targeted with 3CX attack

3Sistema telefónico CX, una aplicación de escritorio para comunicación telefónica empresarial, fue víctima de un ataque a la cadena de suministro. Recent updates deliver a forged version of the application that makes it possible to install stealer malware. La carga útil real se entrega en tres etapas., lo que hace que sea más difícil de rastrear. What is the 3CX PhoneSeguir leyendo 3El sistema telefónico CX se ve afectado por un ataque a la cadena de suministro

Hackean el canal de YouTube de Linus Tech Tips

A 15-million YouTube channel was hijacked to spread crypto-related scam

Consejos técnicos de Linus, un canal tecnológico de YouTube de 15 millones, fue pirateado y luego utilizado para difundir una estafa de criptomonedas. Sucedió alrededor de marzo 23, 2023, y podría haber provocado víctimas masivas entre los suscriptores del canal.. YouTube ya se hizo cargo del canal suspendiendolo. ¿Quién es Linus Tech Tips?? Linus Tech Tips is aSeguir leyendo Hackean el canal de YouTube de Linus Tech Tips

BreachForums está caído. Las cosas empeoraron?

BreachForums website is not accessible after the recent detainment of its chief PomPomPurin

Recientemente, uno de los administradores de BreachForums apodado PomPomPurin fue arrestado por el FBI. Ese hecho tuvo lugar en marzo. 17, 2023, y desde entonces, otro administrador de ese foro aseguró que la actividad de BreachForums no será interrumpida ni influenciada. Sin embargo, desde 19:00 GMT de marzo 19, la pagina no esta disponible. ¿Qué es BreachForums y quién?… Seguir leyendo BreachForums está caído. Las cosas empeoraron?