Una versión actualizada de un malware botnet llamado KmsdBot ahora apunta a dispositivos de Internet de las cosas (IoT), ampliando simultáneamente sus capacidades y la superficie de ataque. «El binario ahora incluye soporte para escaneo Telnet y soporte para más arquitecturas de CPU», dijo el investigador de seguridad de Akamai, Larry W. Cashdollar, en un […]
Los piratas informáticos patrocinados por el estado norcoreano, Lazarus Group, han estado explotando una vulnerabilidad de ManageEngine ServiceDesk (CVE-2022-47966) para atacar la infraestructura troncal de Internet y las instituciones de atención médica en Europa y Estados Unidos. El grupo aprovechó la vulnerabilidad para implementar QuiteRAT, descargado desde una dirección IP previamente asociada con el grupo
«Día cero» es un término ámplio que describe vulnerabilidades de seguridad recién descubiertas que los hackers usan para atacar sistemas. El término «día cero» se refiere al hecho de que el proveedor o desarrollador acaba de conocer acerca de la falla, lo que significa que ha tenido «cero días» para corregirla. Un ataque de día
Un jurado de Londres condenó a dos adolescentes del Reino Unido por formar parte de la famosa banda transnacional LAPSUS$ y por orquestar una serie de ataques descarados y de alto perfil contra importantes empresas tecnológicas y exigir un rescate a cambio de no filtrar la información robada. Esto incluye a Arion Kurtaj (también conocido
El código de explotación de prueba de concepto ahora está disponible para una vulnerabilidad crítica de omisión de autenticación de Ivanti Sentry que permite a los atacantes ejecutar código de forma remota como root en sistemas vulnerables. Descubierta por mnemonic de la empresa de ciberseguridad, la falla (CVE-2023-38035) permite a los actores de amenazas acceder
Pueden utilizar muchos métodos para atacarte en Internet, robar información personal y comprometer los dispositivos. Es algo que puede pasar tanto en el PC como en el móvil, además de otros aparatos que utilices. En este artículo te vamos a explicar por qué ahora utilizar el teléfono es más peligroso. Vamos a hablarte de qué
Los actores de amenazas detrás del malware HiatusRAT han regresado de su pausa con una nueva ola de actividad de reconocimiento y focalización dirigida a organizaciones con sede en Taiwán y un sistema de adquisición militar de EE. UU. Además de recopilar muestras de malware para diferentes arquitecturas, se dice que los artefactos se alojaron
La palabra botnet se forma con los términos ingleses «robot» y «network» (red). Los cibercriminales usan virus troyanos especiales para vulnerar la seguridad de las computadoras de varios usuarios, tomar el control de cada computadora y organizar todas las máquinas infectadas en una red de «bots» que el delincuente puede administrar de manera remota. Cómo
Se corrigió una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo. La falla se rastrea como CVE-2023-40477 y podría dar a los atacantes remotos la ejecución de código arbitrario en el sistema de destino
Los actores de amenazas distribuyen cada vez más APK maliciosos de Android (instaladores de aplicaciones empaquetadas) que resisten la descompilación utilizando algoritmos de compresión no admitidos, desconocidos o muy modificados. La principal ventaja de este enfoque es evadir la detección por parte de las herramientas de seguridad mediante el análisis estático y dificultar el examen
