El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque de Akira durante una respuesta a un incidente reciente en uno de sus clientes.La banda de ransomware Akira fue descubierta usando una cámara web no segura para lanzar …
Se ha descubierto una
vulnerabilidad grave, CVE-2025-24813, en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto, divulgar
información confidencial o corromper datos. La Fundación de Software Apache ha
emitido un av…
El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que
causaron múltiples interrupciones en X en todo el mundo el lunes, lo que llevó
a la empresa a habilitar las protecciones DDoS de Cloudflare.
Si bien el propietario d…
Durante un incidente, cada segundo cuenta, y extraer información de un sistema
Linux para llevar a cabo un análisis forense puede ser un complicado reto:
distribuciones diferentes, distintos kernels, configuraciones variadas y la
necesidad de …
Este artículo es la segunda entrega de la serie dedicada a explorar los Actores Estado más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta entrega, revisaremos las operaciones ciber de los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC). […]
La entrada Irán IRGC – una visita a sus operaciones ciber más interesantes. Un antes y después del inicio de la guerra de Hamas e Israel aparece primero en Security Art Work.
En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un
aumento del 11% con respecto a 2023. Tras un comienzo lento, los ataques
aumentaron en el segundo trimestre y aumentaron en el cuarto trimestre, con
1.827 incidentes (…
Dicen (de nuevo) que
«Un grupo de científicos en China ha alcanzado un hito sin precedentes al
utilizar computación cuántica para comprometer la seguridad de Bitcoin en
tan solo 320 segundos». No se brinda URL, no se…
Actores de amenazas de procedencia desconocida han sido atribuidos a una
campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows.
El atacante ha explotado la vulnerabilidad
CVE-2024-4577, un fallo de ejecución de código remot…
Según el último
informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso
masivo de vulnerabilidades para pasar a utilizar métodos «fiables y
repetibles» para obtener acceso a las rede…
La IA también se utiliza para ayudar a los ciberdelincuentes a ser más
productivos, especialmente cuando se trata de fraude de identidad,
el tipo de fraude más común hoy en día.
Más de un tercio de los líderes de riesgo e innovación bancaria…
