Los piratas informáticos patrocinados por el estado norcoreano, Lazarus Group, han estado explotando una vulnerabilidad de ManageEngine ServiceDesk (CVE-2022-47966) para atacar la infraestructura troncal de Internet y las instituciones de atención médica en Europa y Estados Unidos. El grupo aprovechó la vulnerabilidad para implementar QuiteRAT, descargado desde una dirección IP previamente asociada con el grupo […]
Un jurado de Londres condenó a dos adolescentes del Reino Unido por formar parte de la famosa banda transnacional LAPSUS$ y por orquestar una serie de ataques descarados y de alto perfil contra importantes empresas tecnológicas y exigir un rescate a cambio de no filtrar la información robada. Esto incluye a Arion Kurtaj (también conocido
El código de explotación de prueba de concepto ahora está disponible para una vulnerabilidad crítica de omisión de autenticación de Ivanti Sentry que permite a los atacantes ejecutar código de forma remota como root en sistemas vulnerables. Descubierta por mnemonic de la empresa de ciberseguridad, la falla (CVE-2023-38035) permite a los actores de amenazas acceder
Pueden utilizar muchos métodos para atacarte en Internet, robar información personal y comprometer los dispositivos. Es algo que puede pasar tanto en el PC como en el móvil, además de otros aparatos que utilices. En este artículo te vamos a explicar por qué ahora utilizar el teléfono es más peligroso. Vamos a hablarte de qué
Un grupo de ciberatacantes, cuyo origen se presume en América Latina, ha atacado a 4,000 usuarios de la banca mexicana, de acuerdo con un informe de la firma Perception Point. Un grupo de hackers ha seleccionado a los cuentahabientes mexicanos como sus víctimas. Caimán Manipulado (Manipulated Caiman) ha accedido a las cuentas bancarias de 4,000 personas en
Los actores de amenazas detrás del malware HiatusRAT han regresado de su pausa con una nueva ola de actividad de reconocimiento y focalización dirigida a organizaciones con sede en Taiwán y un sistema de adquisición militar de EE. UU. Además de recopilar muestras de malware para diferentes arquitecturas, se dice que los artefactos se alojaron
Se corrigió una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo. La falla se rastrea como CVE-2023-40477 y podría dar a los atacantes remotos la ejecución de código arbitrario en el sistema de destino
Los actores de amenazas distribuyen cada vez más APK maliciosos de Android (instaladores de aplicaciones empaquetadas) que resisten la descompilación utilizando algoritmos de compresión no admitidos, desconocidos o muy modificados. La principal ventaja de este enfoque es evadir la detección por parte de las herramientas de seguridad mediante el análisis estático y dificultar el examen
Un día confías cierta información a un servicio o aplicación y al siguiente algunos de tus datos están a la venta en foros de piratería. Este tipo de escenarios es cada vez más común en el mundo digitalizado en el que vivimos, donde las consecuencias de los incidentes de ciberseguridad pueden acabar afectando a cualquiera.
Utilizar la nube es algo muy habitual para almacenar archivos, tener copias de seguridad y poder intercambiar documentos entre dispositivos. En los últimos tiempos ha tenido un auge importante en los dispositivos móviles, ya que los usamos mucho más para el día a día. Ahora bien, ¿cualquier nube que utilicemos es segura? Lo cierto es
