Microsoft advierte contra varias campañas de phishing que aprovechan los temas fiscales para implementar malware y robar información de identificación. “Estas campañas en particular utilizan métodos de redirección, como accesorios…
Categoría: Seguridad
Hunters International va de ransomware a extorsión de datos puro
Operation Hunters International Ransomware-as-a-Service (RAAS) se detiene y cambia la marca con planes para ir solo a ataques de vuelo y extorsión. Como la compañía de inteligencia reveló sobre las…
El Grupo Lazarus se dirige a los solicitantes de empleo con una táctica de ClickFix para implementar malware de Golangghost
Los actores de la amenaza de Corea del Norte detrás de una entrevista contagiosa adoptaron las tácticas de ingeniería social cada vez más populares para atraer a los solicitantes de…
Un ataque reciente a la cadena de suministro de GitHub se ha dibujado a un token revelado
Un ataque en cascada contra la cadena de suministro contra Github que se dirigió a Coinbase en marzo ahora se remonta en un solo token robado en un flujo de…
Google parches compartiendo rápida vulnerabilidad permitiendo transferencias de archivos silenciosos sin consentimiento
Los investigadores de ciberseguridad revelaron los detalles de una nueva vulnerabilidad con un impacto en la utilidad de transferencia de datos de intercambio de Google Fast compartiendo para Windows que…
API de rayas hereditaria utilizada para validar las tarjetas de pago robadas en la campaña del escudo web
Los cazadores de amenazas advierten contra una campaña sofisticada del skimmer web que aprovecha una interfaz de programación de aplicaciones hereditaria (API) de la banda del procesador de pagos para…
El sitio de datos genéticos de OpenNP para cerrar y eliminar datos sobre problemas de confidencialidad
El proyecto OpenSNP, una plataforma para compartir datos genéticos y fenotípicos, se detendrá el 30 de abril de 2025 y eliminará todos los envíos de usuarios sobre problemas de confidencialidad…
Verizon Call Filter API Flaw Expuesto Custirves Finting Call History
La vulnerabilidad en la función de filtro de llamadas de Verizon ha permitido a los clientes acceder a los periódicos entrantes de llamadas para otro número inalámbrico de Verizon a…
Google FIREDE CLOUD Ejecutar vulnerabilidad que permite el acceso a la imagen no autorizado a través de IAM abusivo de uso
Los investigadores de ciberseguridad han revelado los detalles de una vulnerabilidad para escalar privilegios ahora establecidos en la gama de nubes (GCP) de la plataforma de Google Cloud (GCP) que…
Cisco advierte contra la cuenta de administración de la puerta robada de CSLU utilizada en ataques
Cisco advirtió a los administradores que corrijan una vulnerabilidad crítica de Cisco Smart Licensing Utility (CSLU), que exhibe una cuenta de administración de puerta robada integrada ahora utilizada en ataques.…