Se han descubierto superposiciones tácticas y de objetivos entre la enigmática amenaza persistente avanzada (APT) llamada Sandman y un grupo de amenazas con sede en China que se sabe que utiliza una puerta trasera conocida como KEYPLUG. La evaluación proviene conjuntamente de SentinelOne, PwC y el equipo de Microsoft Threat Intelligence basándose en el hecho […]
Se ha observado que el actor de amenazas norcoreano conocido como Kimsuky apunta a institutos de investigación en Corea del Sur como parte de una campaña de phishing con el objetivo final de distribuir puertas traseras en sistemas comprometidos. «El actor de amenazas finalmente utiliza una puerta trasera para robar información y ejecutar comandos», dijo
De las 212 publicaciones de brechas de datos en septiembre de 2023, 30 ocurrieron en México, lo que coloca al país en segundo lugar de este tipo de incidentes de ciberseguridad en el continente americano, sólo después de Estados Unidos, según un informe de Mnemo. El sector privado está comenzando a establecer un compromiso para
Atlassian ha publicado actualizaciones de seguridad para cuatro vulnerabilidades críticas (CVE-2023-1471, CVE-2023-22522, CVE-2023-22524, CVE-2023-22523) en sus diversas ofertas que podrían explotarse para ejecutar código arbitrario. Sobre las vulnerabilidades CVE-2022-1471 es una falla de deserialización en la biblioteca SnakeYAML para Java que puede provocar la ejecución remota de código (RCE). Afecta a la aplicación Automation for
Más de una docena de aplicaciones de préstamos maliciosas, que reciben el nombre genérico de SpyLoan, se han descargado más de 12 millones de veces este año desde Google Play, pero el recuento es mucho mayor ya que también están disponibles en tiendas de terceros y sitios web sospechosos. Las amenazas de SpyLoan para Android
Los investigadores de ciberseguridad han descubierto una nueva variante de una botnet emergente llamada P2PInfect que es capaz de apuntar a enrutadores y dispositivos de IoT. La última versión, según Cado Security Labs, está compilada para la arquitectura de microprocesador sin etapas interbloqueadas de canalización (MIPS), ampliando sus capacidades y alcance. «Es muy probable que
Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas críticas que podrían conducir a la omisión de autenticación y la inyección de comandos. Las tres vulnerabilidades se enumeran a continuación: CVE-2023-35138 (puntuación CVSS: 9,8):
Los ciberataques y la violación de datos es el principal riesgo para las empresas a nivel mundial, según los resultados de su Encuesta Global de Gestión de Riesgos 2023 de AON plc que abarca las opiniones de casi 3,000 gerentes de riesgos, ejecutivos de alto nivel y otros profesionales de 61 países y territorios. El
En muchos casos, programas que usamos continuamente pueden tener problemas de seguridad. Pueden surgir vulnerabilidades que van a provocar que un atacante pueda robar datos personales, contraseñas o tomar el control del dispositivo. En este caso, nos hacemos eco de un fallo importante que afecta a Google Chrome. Vamos a explicarte en qué consiste y
Los investigadores de Eurecom han desarrollado seis nuevos ataques denominados colectivamente ‘BLUFFS’ que pueden romper el secreto de las sesiones de Bluetooth, permitiendo la suplantación de dispositivos y ataques de intermediario (MitM). Daniele Antonioli, quien descubrió los ataques, explica que BLUFFS explota dos fallas previamente desconocidas en el estándar Bluetooth relacionadas con cómo se derivan
