El Ministerio Federal de Justicia de Alemania ha redactado una
ley para brindar protección legal a los investigadores de seguridad que
descubren e informan responsablemente vulnerabilidades de seguridad a los
proveedores.
Cuando …
Más de 1.500 dispositivos Android han sido infectados por ToxicPanda, un troyano bancario que permite a los actores maliciosos realizar transacciones bancarias fraudulentas. La mayoría de las infecciones se han reportado en Italia (56,8 %), seguido de Portugal (18,7 %), Hong Kong (4,6 %), España (3,9 %) y Perú (3,4 %). Se cree que ToxicPanda […]
La entrada Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica se publicó primero en Una Al Día.
Schneider Electric confirmó que está investigando una brecha de seguridad,
ya que un grupo de ransomware, Hellcat, afirma haber robado más de 40 GB de
datos comprimidos
y exigió a la empresa multinacional francesa de gestión energética que…
INTERPOL anunció el martes que ha desmantelado más de 22.000 servidores
maliciosos vinculados a diversas amenazas cibernéticas como parte de una
operación global.
La operación, denominada
Operación Synergia II, se desarrolló del 1 de …
Los cibercriminales están abusando de una API de Docusign en una innovadora
campaña de phishing a gran escala para enviar facturas falsas a usuarios
corporativos.
Los documentos parecen auténticos y probablemente no activarían las defensas…
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección.
La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.
Una coalición de agencias internacionales de aplicación de la ley ha estado
investigando al creador y distribuidor de la notoria variante del ladrón de
información RedLine en una operación denominada en código
«Operación Magnus».
RedLi…
Una vulnerabilidad de ejecución remota de código (RCE) de Microsoft SharePoint
divulgada recientemente como
CVE-2024-38094
está siendo explotada
para obtener acceso inicial a las redes corporativas.
Microsoft solucionó la vulnerabilida…
Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.
La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.
Investigadores de ciberseguridad han detectado una campaña «masiva» que tiene
como objetivo
configuraciones Git expuestas para robar credenciales, clonar repositorios
privados e incluso extraer credenciales de la nube del código fuente.
…
