La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.U. publicó esta semana una advertencia de aviso de Sistemas de control industrial sobre múltiples vulnerabilidades en el software de ingeniería Mitsubishi Electric GX Works3. «La explotación exitosa de estas vulnerabilidades podría permitir a los usuarios no autorizados obtener acceso a los módulos de CPU de […]
El grupo ScarCruft vinculado a Corea del Norte ha sido atribuido a una puerta trasera no documentada anteriormente llamada Dolphin que el actor de amenazas ha utilizado contra objetivos ubicados en su contraparte del sur. «La puerta trasera tiene una amplia gama de capacidades de espionaje, incluido el monitoreo de unidades y dispositivos portátiles y
La comisión irlandesa de protección de datos (DPC) multó a Meta con 265 millones de euros (275.5 millones de dólares) por una fuga masiva de datos de Facebook en 2021 que expuso la información de cientos de millones de usuarios en todo el mundo. Esto concluye la investigación del DPC sobre posibles violaciones de GDPR
Interpol anunció el jueves la incautación de $130 millones en activos virtuales en relación con una ofensiva mundial contra los delitos financieros cibernéticos y el lavado de dinero. La operación policial internacional, denominada HAECHI-III, transcurrió entre el 28 de junio y el 23 de noviembre de 2022, resultando en el arresto de 975 personas y
Google ganó una demanda presentada contra dos ciudadanos rusos en relación con la operación de una botnet llamada Glupteba , dijo la compañía la semana pasada. El Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York impuso sanciones monetarias contra los acusados y sus asesores legales en EE. UU. También se
El malware LodaRAT ha resurgido con nuevas variantes que se implementan junto con otro malware sofisticado, como RedLine Stealer y Neshta. «La facilidad de acceso a su código fuente hace que LodaRAT sea una herramienta atractiva para cualquier actor de amenazas que esté interesado en sus capacidades», dijo Chris Neal, investigador de Cisco Talos. Además
Un grupo motivado financieramente con sede en China está aprovechando la confianza asociada con marcas internacionales populares para orquestar una campaña de phishing a gran escala que data de 2019. Se dice que el actor de amenazas, apodado Fangxiao por Cyjax, registró más de 42,000 dominios impostores , con una actividad inicial observada en 2017.
Cientos de bases de datos en Amazon Relational Database Service (Amazon RDS) están exponiendo información de identificación personal (PII), según muestran los nuevos hallazgos de Mitiga, una empresa de respuesta a incidentes en la nube. «La filtración de PII de esta manera proporciona un tesoro potencial para los actores de amenazas, ya sea durante la
Se ha revelado un método de ataque novedoso contra una pieza de tecnología crucial llamada ethernet activada por tiempo ( TTE ) que se utiliza en infraestructura crítica para la seguridad, lo que podría causar la falla de los sistemas que alimentan naves espaciales y aeronaves. Apodada PCspooF por un grupo de académicos e investigadores
Una nueva campaña maliciosa ha comprometido más de 15 000 sitios web de WordPress en un intento de redirigir a los visitantes a portales de preguntas y respuestas falsos. «Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda», dijo el investigador de Sucuri Ben
