El cargador malicioso conocido como MintsLoader se utilizó para entregar una distancia desde una distancia desde una distancia basada en PowerShell llamado Ghostweaver. “MintsLoader trabaja a través de una cadena…
Categoría: Seguridad
Microsoft fabrica todas las cuentas nuevas sin contraseña predeterminada
Microsoft ha anunciado que todas las nuevas cuentas de Microsoft estarán “sin contraseña predeterminada” para asegurarlas contra ataques con contraseña como phishing, fuerza bruta y el relleno de información de…
API clave XAI DEV Fugas para SpaceX privado, Tesla LLMS – Krebs en seguridad
Un empleado de la compañía de inteligencia artificial de Elon Musk xai ha revelado una clave privada para Github que durante dos meses podría haber permitido a cualquiera cuestionar modelos…
Hacker ‘Nullbulge’ se declara culpable de haber robado datos de Disney Slack
Un hombre de California que usó el alias “Nullbulge” se declaró culpable de haber accedido a ilegal en los canales internos de liberación de Disney y robar más de 1.1…
El complemento de seguridad falso en WordPress permite el acceso al administrador remoto para atacantes
Los investigadores de ciberseguridad han arrojado luz sobre una nueva campaña dirigida a sitios de WordPress que disfrazan el malware como un complemento de seguridad. El complemento, que lleva el…
Ucraniano nos ha extraditado por ataques de ransomware en Nave
Un ciudadano ucraniano ha sido extraditado de España en los Estados Unidos para enfrentar cargos sobre los ataques de ransomware Nefilim contra las empresas. El sospechoso, Artem Aleksandrovych Stryzhak, de…
Por qué los mejores equipos de SOC pasan a la detección y respuesta de la red
Los equipos del Centro de Operaciones de Seguridad (SOC) se enfrentan a un desafío fundamentalmente nuevo: las herramientas tradicionales de ciberseguridad no pueden detectar oponentes avanzados que se han convertido…
Commvault confirma que los piratas informáticos explotan el CVE-2025-3928 como día cero en violación de Azure
La plataforma de respaldo de Datos de Negocios CommVault reveló que un actor desconocido para la amenaza nacional había violado su entorno de Microsoft Azure al explotar CVE-2025-3928, pero enfatizó…
Un presunto miembro de “Sporsed Spider” fue extraditado para nosotros: Krebs sobre seguridad
Un hombre escocés de 23 años considerado miembro de lo prolífico Araña dispersa El grupo de delitos cibernéticos fue extraditado la semana pasada desde España a los Estados Unidos, donde…
Los hackers abusan de la función de red IPv6 para desviar las actualizaciones de software
Un actor de amenaza apto alineado por China llamado “TheWizards” abusa de una función de red IPv6 para lanzar al oponente en los ataques de entorno (AITM) que secuestran actualizaciones…