El mercado del delito cibernético del “mercado ruso” se ha convertido en una de las plataformas más populares para comprar y vender información de identificación robada por malware. Aunque el…
Categoría: Seguridad
⚡ Resumen semanal: intrusiones APT, malware de IA, cero exploits Haga clic en, desvío del navegador y más
Si hubiera sido un ejercicio de seguridad, alguien habría dicho que iba demasiado lejos. Pero no fue un ejercicio, fue real. ¿Acceso? Todo parecía normal. ¿Herramientas? Fácil de encontrar. ¿Detección?…
Los correos electrónicos de reclutador falso se dirigen a los CFO con la herramienta Legit NetBird en 6 regiones mundiales
Los investigadores de ciberseguridad han advertido sobre una nueva campaña de Phiscos de Spear que utiliza una herramienta de acceso a distancia legítima llamada NetBird para atacar a los líderes…
Use los detalles de la gravedad máxima Cisco iOS Xe Flaw Now Public
Los detalles técnicos sobre una gravedad máxima Cisco IOS XE WLC Descarga de archivos arbitrarios se siguieron como CVE-201025-20188 CVE-20125-20188 se hicieron públicos, lo que nos acercó a una hazaña…
Los nuevos defectos de Linux autorizan el vuelo de incubación de contraseña a través del vaciado básico en Ubuntu, Rhel, Fedora
Según el Ubuntu, Red Hat Enterprise Linux y Fedora, se identificaron dos defectos de divulgación de información en Contribución y Systemd-Coredump, administradores de alta básicos en Ubuntu, Red Hat Enterprise…
Los piratas explotan un defecto crítico en el software del foro Vbuletin
Se han descubierto dos vulnerabilidades críticas que afectan el software del foro de vBulletin de código abierto, confirmó una persona como explotada activamente en la naturaleza. Fallas, seguidas debajo CVE-2025-48827…
El nuevo malware EddifeLeer va en torno al cifrado de Chrome para estar vinculado a la aplicación para robar datos del navegador
Una nueva campaña de malware distribuye un nuevo ladrón de información basado en Rust apodado EddifeLeer utilizando el popular clickFix de ingeniería social táctica iniciada a través de falsas páginas…
La policía elimina el sitio de AvCheck utilizado por los cibercriminales para escanear malware
Una operación internacional de aplicación de la ley ha eliminado AvCheck, un servicio utilizado por los cibercriminales para probar si su malware es detectado por el software antivirus comercial antes…
Los piratas vinculados a China explotan fallas de SAP y SQL Server durante los ataques a través de Asia y Brasil
El actor de amenaza vinculado a China detrás de la reciente explotación en la ventana de un defecto de seguridad crítico en SAP Netweaver se ha atribuido a un conjunto…
Connectwise golpeado por CyberAttack; Actor del estado nación sospechoso de violación dirigida
Connectwise, el desarrollador de Screenconnect of Access and Remote Support Software, reveló que fue víctima de un ataque cibernético que, según ella, probablemente fue perpetrado por un actor de amenaza…