GoDaddy es hackeada y afecta a 1.2 millones de usuarios tras filtrarse datos personales A través de una alerta de seguridad, GoDaddy confirmó que hasta 1.2 millones de sus clientes se verían expuestos a múltiples escenarios maliciosos debido al acceso no autorizado a un entorno de hosting administrado a través de la plataforma WordPress de la compañía. La actividad […]
Instagram se convirtió en una de las plataformas sociales más populares desde su aparición, incluso se ha convertido en una fuente de ingresos para muchas personas y, por lo tanto, en objetivo de múltiples actores de amenazas. Muchos usuarios tal vez ya lo sepan, pero es posible comprometer una cuenta de usuario en esta plataforma
Android es una plataforma de código abierto; cualquier desarrollador puede transformar sus ideas en una nueva aplicación, lo que es una gran ventaja tanto para los desarrolladores como para los usuarios que han hecho estas piezas de software parte de su vida diaria. Su amplio uso hace que Android ofrezca múltiples funciones, aunque también ha
Los ataques de ingeniería social todavía funcionan. La mayoría de los atacantes utilizan métodos de ingeniería social para engañar a los objetivos. Según un investigador de hacking ético del instituto internacional de seguridad cibernética, los métodos de ingeniería social se utilizan en QRLJacker, una herramienta que se utiliza para obtener las sesiones web de la aplicación. Todo el programa está escrito en Python. Esta herramienta funciona
Los actores de amenazas están utilizando anuncios en la Búsqueda de Google para promover carteras de criptomonedas falsas y plataformas DEX para robar la criptomoneda de los usuarios. Estos anuncios promocionan sitios que instalan carteras Phantom y MetaMask falsas utilizadas para Solana y Ethereum, y plataformas de intercambio descentralizado (DEX) falsas, como PancakeSwap y Uniswap.
Una nueva versión de un malware de minería criptográfica de Linux que se usaba anteriormente para apuntar a contenedores Docker en 2020 ahora se enfoca en nuevos proveedores de servicios en la nube como Huawei Cloud. El análisis de la nueva campaña proviene de los investigadores de TrendMicro, quienes explican cómo el malware ha evolucionado
El Departamento de Justicia de EE. UU. Acusó al administrador de la botnet WireX Android por atacar a una cadena de hoteles multinacional estadounidense en un ataque distribuido de denegación de servicio (DDoS). Izzet Mert Ozek, el acusado, usó la botnet que consistía en decenas de miles de dispositivos Android esclavizados, más de 120,000 según
Una campaña de spam que envía correos electrónicos de phishing dirigido a organizaciones sudamericanas ha rediseñado sus técnicas para incluir una amplia gama de troyanos de acceso remoto (RAT) de productos básicos y filtrado de geolocalización para evitar la detección, según una nueva investigación. La firma de ciberseguridad Trend Micro atribuyó los ataques a una
Los investigadores de ciberseguridad han revelado detalles sobre una nueva familia de malware que se basa en Common Log File System (CLFS) para ocultar una carga útil de segunda etapa en los archivos de transacciones de registro en un intento de evadir los mecanismos de detección. El equipo de prácticas avanzadas de Mandiant de FireEye,
La vulnerabilidad está en la base de datos insignia Cosmos DB de Microsoft Azure. Reuters.- Microsoft advirtió el jueves a miles de sus clientes en la nube, incluidas algunas de las empresas más grandes del mundo, sobre la existencia de intrusos podrían ser capaces de leer, cambiar o incluso eliminar sus bases de datos principales, según
