Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Sophos Central es una única solución de administración en la nube para […]
La comunidad rusa del cibercrimen, una de las más activas y prolíficas del mundo, está recurriendo a métodos alternativos de lavado de dinero debido a las sanciones impuestas a Rusia y las acciones policiales contra los mercados de la dark web. Aunque las opciones son pocas, los ciberdelincuentes están discutiendo soluciones viables para cobrar o
Un actor de amenazas relacionado con el crimeware conocido como Haskers Gang ha lanzado un malware de robo de información llamado ZingoStealer de forma gratuita, lo que permite que otros grupos criminales aprovechen la herramienta para fines nefastos. «Tiene la capacidad de robar información confidencial de las víctimas y puede descargar malware adicional a los
Protección ofrecida contra ataques ‘capturar ahora, descifrar más tarde’. Los desarrolladores de la utilidad de red segura OpenSSH están ‘preparando el futuro’ de la tecnología al adoptar la criptografía poscuántica. La última versión de OpenSSH 9.0 utiliza de forma predeterminada el algoritmo NTRU Prime, un esquema diseñado para resistir los ataques de fuerza bruta que podrían activar las
Un investigador de seguridad dijo que incautaron las credenciales de un servicio interno de AWS al explotar una vulnerabilidad de lectura de archivos locales en una instancia EC2 del Servicio de base de datos relacional (RDS). El crédito por el descubrimiento es para Gafnit Amiga, director de investigación de seguridad de la firma israelí de
Los investigadores de seguridad han descubierto el primer malware desarrollado específicamente para atacar los entornos de nube Lambda de Amazon Web Services (AWS) con criptomineros. AWS Lambda es una plataforma informática sin servidor para ejecutar código de cientos de servicios de AWS y aplicaciones de software como servicio (SaaS) sin administrar servidores. El nuevo malware,
NO HAY PARCHE DISPONIBLE. A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21. Detecte las últimas vulnerabilidades con Burp Scanner: el escáner dinámico de vulnerabilidades web en el que confían más de 15,000 organizaciones. Conocer.. Según este
Al menos tres grupos diferentes de amenazas persistentes avanzadas (APT) de todo el mundo lanzaron campañas de phishing selectivo a mediados de marzo de 2022 utilizando la guerra ruso-ucraniana en curso como señuelo para distribuir malware y robar información confidencial. Las campañas, realizadas por El Machete, Lyceum y SideWinder, se han dirigido a una variedad
El desarrollador de videojuegos Ubisoft ha confirmado que sufrió un ‘incidente de seguridad cibernética’ que provocó la interrupción de sus juegos, sistemas y servicios. Ubisoft confirma ‘incidente de seguridad cibernética’, restablece las contraseñas del personal El anuncio se produce después de que varios usuarios de Ubisoft informaron problemas la semana pasada al acceder a su
LAPSUS$, el grupo de piratas informáticos que atacó a NVIDIA y Samsung, también hackeó a Mercado Libre, la compañía de comercio electrónico más importante de América Latina. Accedieron a los datos de 300 mil usuarios. Mercado Libre ha sido hackeado por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung en días recientes. En
