Se ha observado una campaña de malware que entrega un caballo troyano troyano (rata) llamado Asyncrat usando cargas útiles de Python y túneles TryCloudflare. “Asyncrat está a una distancia desde…
Categoría: Seguridad
Zyxel no corregirá los defectos recién explotados en los enrutadores finales de la vida
Zyxel ha emitido un aviso de seguridad sobre los defectos utilizados activamente en los dispositivos de la serie CPE, advirtiendo que no tiene la intención de entregar correcciones e instar…
El vuelo de identificación se convierte en el objetivo favorito de los cibercriminales
Breve Después de analizar más de un millón de piezas maliciosas recopiladas en 2024, los investigadores encontraron que el 25% de ellas se dirigen a la información de identificación del…
El paquete GO malicioso utiliza el módulo de almacenamiento en caché del espejo para el acceso a la distancia persistente
Los investigadores de ciberseguridad llamaron la atención sobre un ataque de cadena de suministro de software dirigido al ecosistema GO que implica un todo malicioso capaz de otorgar al oponente…
¿Quién está detrás de los foros incautados “agrietados” y “nulos”? – Krebs en seguridad
EL FBI se unió a las autoridades a través de Europa la semana pasada para tomar nombres de dominio para Grieta Y NuloForos de cibercrimen en inglés con millones de…
Los ciberespacios chinos usan una nueva puerta robada de SSH en hacks periféricos de red
Un grupo de piratería chino desvía el demonio SSH de los dispositivos de red inyectando software malicioso en el proceso de acceso persistente y operaciones secretas. La suite de ataque…
Gestionar el riesgo de software en un mundo de vulnerabilidades
COMENTARIO Es una tormenta perfecta: el costo de una violación de datos aumenta, los ataques cibernéticos conocidos se vuelven más frecuentes, la experiencia en seguridad está en escasez y la…
Grupos de delito cibernético ruso que operan un defecto de 7 zip para evitar las protecciones de Motw Windows
La vulnerabilidad de seguridad corregida recientemente en la herramienta de archivo de 7 ZIP ha sido explotada en la naturaleza para entregar malware Smokeloader. El defecto, CVE-2025-0411 (puntaje CVSS: 7.0),…
La violación de datos de Grubhub tiene un impacto en los clientes, conductores y comerciantes
La compañía de entrega de alimentos, Grubhub, ha revelado una violación de los datos con un impacto en la información personal de un número no revelado de clientes, comerciantes y…
Microsoft Patches Azure Azure AI Face Service de vulnerabilidad
Microsoft ha publicado correcciones para abordar dos defectos de seguridad críticos en el servicio de IA Azure y la cuenta de Microsoft que podría permitir que un actor malicioso degenere…