Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…
Como investigador de seguridad y persona responsable debes conocer sobre las
vulnerabilidades en el protocolo SS7; las cuales existen existen en iPhones y
Android porque el problema no es el fabricante, sino el protocolo en sí mismo. Lamentablem…
Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]
La entrada Malware HijackLoader triunfa por su capacidad de carga modular se publicó primero en Una al Día.
Una nueva campaña de phishing está abusando de los mensajes de Microsoft
Teams para enviar archivos adjuntos maliciosos que instalan el malware
DarkGate Loader.
La campaña comenzó a finales de agosto de 2023, cuando se vio que dos cuenta…
La herramienta digital de ChatGPT es de sobra conocida a estas alturas. Esta inteligencia artificial (IA) está teniendo un gran impacto en la era de la información y la comunicación. ChatGPT se está utilizando con diferentes objetivos para mejorar algunos sistemas, sin embargo, algunas de las aplicaciones por la que se está usando están generando […]
La entrada Aplicación de ChatGPT al ámbito de la salud aparece primero en Security Art Work.
Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…
Los actores de amenazas detrás del ransomware Monti han resurgido después de
una pausa de dos meses con una nueva versión de Linux del cifrador en
sus ataques dirigidos a los sectores gubernamentales y legales.
Monti surgió en junio de 2022,…
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]
La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.
Las actualizaciones de seguridad de Android de septiembre de 2023 abordan
33 vulnerabilidades, incluido un error Zero-Day que actualmente se
encuentra en la naturaleza. Las actualizaciones de seguridad de Android de
este mes están dirigida…
Citizen Lab dice que
dos Zero-Days
ya
solucionados por Apple
fueron abusados activamente como parte de una cadena de explotación de
zero-clic para implementar el software espía comercial Pegasus de NSO
Group en iPhones completamente parc…
