El infame grupo Lazarus de Corea del Norte utiliza un sitio web de juegos falso bien diseñado, un error de día cero de Chrome ahora solucionado, cuentas profesionales de LinkedIn,…
Categoría: Seguridad
Surgen nuevas variantes del malware bancario Grandoreiro con tácticas avanzadas para evadir la detección
Nuevas variantes de un malware bancario llamado Grandoreiro han adoptado nuevas tácticas para tratar de eludir las medidas antifraude, lo que indica que el malware continúa desarrollándose activamente a pesar…
Los piratas informáticos de Lazarus utilizaron un juego DeFi falso para explotar Google Chrome Zero-Day
El grupo de hackers norcoreano Lazarus explotó un día cero de Google Chrome rastreado como CVE-2024-4947 a través de un juego falso de finanzas descentralizadas (DeFi) dirigido a personas en…
Las aplicaciones móviles con millones de descargas exponen las credenciales de la nube
Varias aplicaciones móviles ampliamente utilizadas, algunas con millones de descargas, exponen información codificada y no cifrada. credenciales para servicios en la nube en sus bases de código, descubrieron los investigadores…
Se avecina una reestructuración en la seguridad de la identidad
23 de octubre de 2024noticias de piratas informáticosSeguridad de identidad / Protección de datos La seguridad de la identidad está a la vanguardia dadas todas las violaciones recientes, incluidas Microsoft,…
CISA propone nuevos requisitos de seguridad para proteger datos personales y gubernamentales
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) propone requisitos de seguridad para evitar que los estados adversarios accedan a datos personales de EE. UU., así…
Samsung Zero-Day Vuln bajo explotación activa, advierte Google
Se descubrió una vulnerabilidad de día cero, identificada como CVE-2024-44068, en Samsung procesadores móviles y se utiliza en una cadena de explotación para la ejecución de código arbitrario. La vulnerabilidad…
Marco Gophish utilizado en campañas de phishing para implementar troyanos de acceso remoto
Los usuarios de habla rusa se han convertido en el objetivo de una nueva campaña de phishing que aprovecha un conjunto de herramientas de phishing de código abierto llamado Gophish…
La SEC acusa a las empresas de tecnología de restar importancia a las violaciones de SolarWinds
La SEC acusó a cuatro empresas (Unisys Corp, Avaya Holdings, Check Point Software y Mimecast) de supuestamente engañar a los inversores sobre el impacto de sus violaciones durante el hackeo…
Los complementos falsos de WordPress infectan sitios con ladrones de información
Los actores de amenazas han lanzado una campaña que utiliza actualizaciones falsas del navegador para difundir malware a un nuevo nivel, utilizando numerosos complementos de WordPress para distribuir malware. cargas…