Los actores de amenazas están explotando las vulnerabilidades de seguridad en los programas de escritorio remoto como Sunlogin y AweSun para implementar el malware PlugX. AhnLab Security Emergency Response Center (ASEC), en un nuevo análisis, dijo que marca el abuso continuo de las fallas para entregar una variedad de cargas útiles en sistemas comprometidos. Esto […]
Después de analizar 350,000 informes para encontrar 650 vulnerabilidades específicas de API de 337 proveedores diferentes y rastrear 115 exploits publicados que afectan estas vulnerabilidades, los resultados ilustran claramente que el panorama de amenazas de API se está volviendo más peligroso, según Wallarm. Los investigadores llegaron a esta conclusión basándose en los datos de 2022,
Google lanzó actualizaciones de seguridad de marzo de 2023 para Android, corrigiendo un total de 60 fallas y entre ellas, dos vulnerabilidades de ejecución remota de código (RCE) de gravedad crítica que afectan a los sistemas Android que ejecutan las versiones 11, 12 y 13. Las fallas corregidas esta vez se entregan a través de
Se ha observado una nueva variedad de malware para cajeros automáticos denominada FiXS dirigida a bancos mexicanos desde principios de febrero de 2023. «El malware para cajeros automáticos está oculto dentro de otro programa que no parece malicioso», dijo la firma latinoamericana de ciberseguridad Metabase Q. Además de requerir la interacción a través de un
Durante muchos años, los servidores Redis no seguros orientados a Internet han sido constantemente elegidos por delincuentes para extraer criptomonedas, por lo que la última campaña de cryptojacking detectada por el investigador de Cado Labs no puede considerarse noticia. Pero uno de sus elementos apunta a una nueva tendencia: los atacantes han comenzado a utilizar
La empresa de ciberseguridad Bitdefender ha lanzado un descifrador gratuito de ransomware MortalKombat que las víctimas pueden usar para restaurar sus archivos sin pagar un rescate. El lanzamiento de un descifrador de trabajo para la cepa en particular se produce muy poco después de su aparición inicial en enero de 2023, cuando Cisco Talos informó
El uso de IA en ciberseguridad está creciendo rápidamente y está teniendo un impacto significativo en la detección de amenazas, la respuesta a incidentes, la detección de fraudes y la gestión de vulnerabilidades. Según un informe de Juniper Research, se espera que el uso de IA para la detección y prevención de fraudes ahorre a
Twitter ha anunciado que, a partir del 20 de marzo, los usuarios que no paguen la suscripción a Twitter Blue ya no podrán utilizar la opción de autenticación de dos factores (2FA) basada en SMS. “Si bien históricamente es una forma popular de 2FA, desafortunadamente hemos visto que los malos actores usan y abusan de
Fortinet ha lanzado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y FortiProxy, entre otros. Dos de los 40 defectos tienen una calificación crítica, 15 tienen una calificación alta, 22 tienen una calificación media y uno tiene una gravedad baja. El primero de la lista es un
Según los informes de un número cada vez mayor de clientes de Microsoft, las bandejas de entrada de Outlook se han inundado con correos electrónicos no deseados durante las últimas nueve horas porque los filtros de correo no deseado no funcionan actualmente. Este problema continuo fue confirmado por innumerables usuarios de Outlook que informaron (en
