Los investigadores de seguridad advierten sobre el aumento de la actividad de phishing que abusa de las páginas móviles aceleradas de Google (AMP) para eludir las medidas de seguridad del correo electrónico y llegar a las bandejas de entrada de los empleados de la empresa. Google AMP es un marco HTML de código abierto desarrollado […]
Los piratas informáticos utilizan diferentes estrategias para robar datos, colar virus o hacerse con el control de las cuentas. Pueden tener objetivos muy distintos, pero si hay algo que buscan es hacerse con la información personal. Esto tiene un gran valor en la red y es algo que siempre van a buscar. Ahí entra en
Varios clientes europeos de diferentes bancos están siendo atacados por un troyano bancario para Android llamado SpyNote como parte de una campaña agresiva detectada en junio y julio de 2023. «El software espía se distribuye a través de campañas de phishing o smishing por correo electrónico y las actividades fraudulentas se ejecutan con una combinación
Una estafa piramidal que circula en varios países de América Latina en la que utilizan el nombre de Amazon, MercadoLibre y otras plataformas de comercio electrónico ofreciendo un empleo atractivo de medio tiempo realizando tareas con el teléfono a cambio de comisiones. Amazon, Mercado Libre, Shopify, Linio o Lazada, son algunos de los nombres que
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de código abierto que roba información llamado TurkoRat . Los paquetes, denominados nodejs-encrypt-agent y nodejs-cookie-proxy-agent, se descargaron colectivamente aproximadamente 1200 veces y estuvieron disponibles durante más de dos meses antes de que fueran identificados y eliminados. ReversingLabs, que desglosó los
Toyota Motor Corporation reveló una violación de datos en su entorno de nube que expuso la información de ubicación de automóviles de 2 150 000 clientes durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023. De acuerdo con un aviso de seguridad publicado en la sala de redacción japonesa
Los investigadores de VulnCheck han creado un nuevo ataque para el grave problema descubierto anteriormente en los servidores de PaperCut . Este exploit, que está etiquetado como CVE-2023-27350 y tiene una puntuación CVSS de 9,8, puede evitar la detección por cualquiera de las contramedidas existentes. La vulnerabilidad, identificada como CVE-2023-27350 y con un puntaje CVSS de 9.8, afecta las instalaciones
Similitudes con el recién descubierto malware para Linux utilizado en la Operación DreamJob corroboran la teoría de que el famoso grupo alineado con Corea del Norte está detrás del ataque a la cadena de suministro de 3CX. Investigadores de ESET descubrieron una nueva campaña del grupo de APT Lazarus llamada Operación DreamJob dirigida a usuarios
El virus propagado aparentemente por hackers codifica los archivos con algoritmos y genera una nota de rescate que contiene información de contacto y pago. «Usuarios de equipos de cómputo: Por este medio, les comunico que en las últimas horas la Conagua presentó un incidente de seguridad… por tal motivo se requiere de su apoyo para
La policía en España ha arrestado a José Luis Huertas (también conocido como «Alcaseca», «Mango», «chimichuri»), un joven de 19 años considerado como el hacker más peligroso del país. Se considera que Huertas es responsable de múltiples ataques cibernéticos de alto perfil y de la creación de un motor de búsqueda llamado Udyat (el ojo
