Más de 60.000 dispositivos de almacenamiento NAS D-Link que han llegado al
final de su vida útil son vulnerables a una inyección de comandos con un
exploit disponible públicamente.
La falla, identificada como
CVE-2024-10914, tiene una punt…
Desde agosto de 2023, Microsoft ha observado una actividad de intrusión
dirigida y que roba con éxito las credenciales de varios clientes de
Microsoft, que se habilita mediante ataques de
password spray (rociado de contraseñas) altamente …
Un grupo de investigadores en ciberseguridad ha detectado un nuevo tipo de malware llamado CRON#TRAP, que afecta a sistemas Windows utilizando una máquina virtual de Linux para evadir los antivirus. Este malware se esconde dentro de una pequeña instancia de Linux que contiene una puerta trasera, lo que permite a los ciberdelincuentes acceder remotamente sin ser detectados.
La entrada Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus se publicó primero en Una Al Día.
Imagina que los hackers son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o Quick Assist, herramientas que muchas empresas usan a diario.
La entrada Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft. se publicó primero en Una Al Día.
El Ministerio Federal de Justicia de Alemania ha redactado una
ley para brindar protección legal a los investigadores de seguridad que
descubren e informan responsablemente vulnerabilidades de seguridad a los
proveedores.
Cuando …
Más de 1.500 dispositivos Android han sido infectados por ToxicPanda, un troyano bancario que permite a los actores maliciosos realizar transacciones bancarias fraudulentas. La mayoría de las infecciones se han reportado en Italia (56,8 %), seguido de Portugal (18,7 %), Hong Kong (4,6 %), España (3,9 %) y Perú (3,4 %). Se cree que ToxicPanda […]
La entrada Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica se publicó primero en Una Al Día.
Schneider Electric confirmó que está investigando una brecha de seguridad,
ya que un grupo de ransomware, Hellcat, afirma haber robado más de 40 GB de
datos comprimidos
y exigió a la empresa multinacional francesa de gestión energética que…
INTERPOL anunció el martes que ha desmantelado más de 22.000 servidores
maliciosos vinculados a diversas amenazas cibernéticas como parte de una
operación global.
La operación, denominada
Operación Synergia II, se desarrolló del 1 de …
Los cibercriminales están abusando de una API de Docusign en una innovadora
campaña de phishing a gran escala para enviar facturas falsas a usuarios
corporativos.
Los documentos parecen auténticos y probablemente no activarían las defensas…
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección.
La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.
