Se observó que el actor de amenaza de Irán-Nexus conocido bajo el nombre de UNC2428 ofrecía una puerta robada conocida bajo el nombre de Murkytour como parte de una campaña…
Categoría: Seguridad
Microsoft corrige las vacaciones de escritorio remotas causadas por las actualizaciones de Windows
Microsoft ha resuelto un problema conocido que hace que las sesiones de escritorio gratuitas se congelen en dispositivos Windows Server 2025 y Windows 11 24h2. Mientras que el problema que…
Paquete XRPL.JS NPM
La biblioteca JavaScript de NPM de Ripple de criptomonedas llamada XRPL.JS se vio comprometida por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de…
Marks & Spencer confirma un ataque cibernético porque los clientes enfrentan pedidos retrasados
Fuente: Marks & Spencer Marks & Spencer (M&S) reveló que estaba respondiendo a un ataque cibernético en los últimos días que ha tenido un impacto en las operaciones, incluido su…
Docker Malware utiliza el nodo web3 Teneo para ganar el cripto a través de señales falsas de latidos del corazón
Los investigadores de ciberseguridad detallaron una campaña de malware que se dirige a los entornos de Docker con una técnica previamente indocumentada para explotar la criptomoneda. El grupo de actividades,…
SK Telecom advierte los datos de USIM del cliente expuestos en el ataque de software malicioso
El operador móvil más grande de Corea del Sur, SK Telecom, advierte que una infección maliciosa ha permitido a los actores de amenaza acceder a información confidencial relacionada con USIM…
El error del compositor de la nube de GCP permite que los atacantes aumenten el acceso a través de paquetes PYPI maliciosos
Los investigadores de ciberseguridad han detallado una vulnerabilidad ahora establecida en Google Cloud Platform (GCP), lo que podría haber permitido a un atacante elevar sus privilegios en el servicio de…
Microsoft asegura la firma MSA con máquinas virtuales confidenciales de Azure después de una violación de Storm-0558
Microsoft anunció el lunes que había trasladado el servicio de firma de la cuenta de Microsoft (MSA) a Azure Confidential Virtual Machines (VMS) y que también está migrando el servicio…
Kimsuky explota la vulnerabilidad del RDP Blueped a los sistemas de violación en Corea del Sur y Japón
Los investigadores de seguridad cibernética han informado una nueva campaña maliciosa vinculada al actor de amenaza patrocinado por el estado de Corea del Norte conocido como Kimsuky, que opera una…
Bloqueos de la cuenta de Microsoft causadas por un accidente en la periodización de tokens de usuario
Microsoft confirma que el bloqueo de las cuentas ingresadas por el fin de semana ha sido causada por la invalidación de los tokens de refrescos a corto plazo de los…