El proveedor estadounidense de semiconductores Microchip Technology Incorporated confirmó que la información de los empleados fue robada de los sistemas comprometidos en un ciberataque en agosto, que luego fue reclamado…
Categoría: Seguridad
“Revival Hijack” en PyPI oculta malware con nombres de archivos legítimos
Los investigadores de seguridad han descubierto una forma sencilla e inquietante para que los atacantes distribuyan cargas útiles maliciosas a través del repositorio de paquetes PyPI. La técnica simplemente implica…
Hackers norcoreanos atacan a solicitantes de empleo con una aplicación falsa FreeConference
Los actores de amenazas norcoreanos explotaron una aplicación de videoconferencia falsa de Windows haciéndose pasar por FreeConference.com para piratear los sistemas de los desarrolladores como parte de una campaña en…
Cisco parchea la vulnerabilidad de escalamiento de raíz con un código de explotación público
Cisco parchó una vulnerabilidad de inyección de comandos con un código de explotación público que permite a los atacantes elevar los privilegios de root en sistemas vulnerables. Seguimiento como CVE-2024-20469La…
Los actores norcoreanos se preparan para una ola de ciberataques agresivos
Se espera que los actores de amenazas norcoreanos lancen ataques inminentes destinados a robar fondos de “organizaciones con acceso a grandes cantidades de activos o productos relacionados con criptomonedas”, advierte…
Google confirma que CVE-2024-32896 ha sido explotado en estado salvaje y lanza un parche de seguridad para Android
4 de septiembre de 2024Lakshmanan encantadoVulnerabilidad / Seguridad móvil Google ha publicado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una vulnerabilidad de seguridad conocida que,…
California aprueba proyecto de ley de privacidad que requiere herramientas de exclusión voluntaria
La Legislatura del Estado de California aprobó un proyecto de ley que requerirá que los navegadores de Internet y los sistemas operativos móviles permitan a los usuarios optar por no…
Clearview AI se enfrenta a una multa de 30,5 millones de euros por crear una base de datos ilegal de reconocimiento facial
4 de septiembre de 2024Lakshmanan encantadoRGPD / Privacidad La Autoridad Holandesa de Protección de Datos (DPA) ha multado a la empresa de reconocimiento facial Clearview AI con 30,5 millones de…
Más de $110 millones perdidos por estafas en cajeros automáticos de Bitcoin en 2023
La Comisión Federal de Comercio de los Estados Unidos (FTC) ha informado de un aumento masivo de las pérdidas por estafas en cajeros automáticos de Bitcoin, casi diez veces mayores…
La APT norcoreana explota nuevos errores de Chromium y Windows para robar criptomonedas
Un actor de amenazas perteneciente a la inteligencia norcoreana quemó dos nuevas vulnerabilidades el mes pasado en un intento de robar en la industria de las criptomonedas. La mayoría de…