Un grupo de amenazas patrocinadas por el estado iraní ha sido otorgado a una intrusión cibernética a largo plazo destinada a una infraestructura nacional crítica (CNI) en el Medio Oriente que duró casi dos años. La actividad, que duró al menos en mayo de 2023 a febrero de 2025,...
Imagen: A mitad de caminoHoy, el Departamento del Tesoro de Estados Unidos sancionó a cinco ejecutivos y una entidad vinculada al consorcio Intellexa por desarrollar y distribuir el software espía comercial Predator.
El Consorcio Intellexa es una red de empresas descentralizadas que han desarrollado y vendido productos de espionaje altamente...
Las herramientas tradicionales de prevención de datos (DLP) no siguen el ritmo de las realidades de la forma en que las empresas modernas usan aplicaciones SaaS. Hoy en día, las empresas cuentan fuertemente en plataformas SaaS como Google Workspace, Salesforce, Slack y Generation IA Herramients, modificando considerablemente la forma...
Un actor de amenaza apto alineado por China llamado "TheWizards" abusa de una función de red IPv6 para lanzar al oponente en los ataques de entorno (AITM) que secuestran actualizaciones de software para instalar malware de Windows. Según ESET, el grupo ha estado activo durante al menos...
Microsoft solucionó un problema conocido que causaba que aplicaciones de Microsoft 365 como Outlook, Word, Excel y OneNote fallaran al escribir o revisar la ortografía.
Los fallos afectan a los usuarios de Excel para Microsoft 365, Word para Microsoft 365, Outlook para Microsoft 365, PowerPoint para Microsoft 365 y OneNote...
Un hombre escocés de 23 años considerado miembro de lo prolífico Araña dispersa El grupo de delitos cibernéticos fue extraditado la semana pasada desde España a los Estados Unidos, donde enfrenta acusaciones de fraude electrónico, conspiración y robo de identidad. Los fiscales estadounidenses alegan Tyler Robert Buchanan Y los...
Un ciudadano ruso e israelí de 51 años que sería un desarrollador del grupo de ransomware Lockbit fue extraditado a los Estados Unidos, casi tres meses después de ser acusado oficialmente del programa de delitos electrónicos. Rostislav Panev ya fue arrestado en Israel en agosto de 2024. Hubiera trabajado...
Microsoft ha reclasificado un error que la compañía solucionó en la actualización del martes de parches de este mes como una vulnerabilidad de día cero, que el grupo de amenazas persistentes avanzadas "Void Banshee" ha estado explotando desde antes de julio.El error, identificado como CVE-2024-43461es una vulnerabilidad de suplantación...
La plataforma de respaldo de Datos de Negocios CommVault reveló que un actor desconocido para la amenaza nacional había violado su entorno de Microsoft Azure al explotar CVE-2025-3928, pero enfatizó que no hay pruebas de acceso a datos no autorizados. "Esta actividad ha asignado un pequeño número de clientes...
CrowdStrike advierte que una campaña de phishing se está haciendo pasar por la empresa de ciberseguridad en correos electrónicos de ofertas de trabajo falsos para engañar a los objetivos para que se infecten con un minero de criptomonedas Monero (XMRig). La compañía descubrió la campaña maliciosa el...
