atacantes Archives

Análisis de amenazas más relevantes observadas durante 2024 [Google]

Jose247 21 de mayo de 2025 21 de mayo de 2025

El informe
M-Trends 2025 de Mandiant
(parte de Google Cloud) ofrece un análisis detallado de las amenazas
cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000
horas de investigaciones de respuesta a incidentes, el in…

Análisis de Zero-Day explotados en 2024

Jose247 29 de abril de 2025 29 de abril de 2025

El
Grupo de Inteligencia de Amenazas de Google (GTIG) afirma
que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más
del 50 % de las cuales estaban vinculadas a ataques de spyware.

Estas cifras son inferiores a las
97…

atacantes exploit phishing Vulnerabilidades

Vulnerabilidad NTLM de Windows explotada en ataques de phishing (CVE-2025-24054)

Jose247 18 de abril de 2025 18 de abril de 2025

Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.

La falla, identificada …

atacantes móvil redes sociales tecnología

Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

Jose247 30 de marzo de 2025 12 de abril de 2025

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y
Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a
detectar robos de cuentas personales a partir del uso de SMS inseguros, el
método que lamentablem…

atacantes contraseñas informes

El 41% de los inicios de sesión utilizan credenciales robadas

Jose247 20 de marzo de 2025 20 de marzo de 2025

El acceso en línea a datos personales comienza con un paso aparentemente
sencillo: introducir una contraseña. Sin embargo, la práctica generalizada de
reutilizar la misma contraseña en múltiples servicios sigue siendo una
vulnerabilidad de seg…

atacantes

Problemas de "Alerta de seguridad" FALSA en GitHub

Jose247 16 de marzo de 2025 16 de marzo de 2025

Una campaña generalizada de phishing ha atacado casi
12.000 repositorios de GitHub con falsos problemas de «Alerta de
Seguridad», engañando a los desarrolladores para que autoricen una
aplicación OAuth maliciosa que otorga a los atacantes …

atacantes ciberguerra DoS redes sociales

X sufre un DDoS masivo por Dark Storm

Jose247 11 de marzo de 2025 11 de marzo de 2025

El grupo hacktivista Dark Storm afirma estar detrás de los ataques DDoS que
causaron múltiples interrupciones en X en todo el mundo el lunes, lo que llevó
a la empresa a habilitar las protecciones DDoS de Cloudflare.

Si bien el propietario d…

atacantes seguridad web

Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas

Jose247 19 de febrero de 2025 19 de febrero de 2025

Desde hace semanas, expertos en ciberseguridad han alertado sobre una
intensificación de los ataques por fuerza bruta contra dispositivos de
red. Según el
informe de The Shadowserver Foundation, la ofensiva no es nueva, pero
ha alcanzado u…

atacantes malware networking

Dispositivos Ivanti infectados con malware en ataques de día cero

Jose247 12 de enero de 2025 12 de enero de 2025

La empresa Ivanti advierte que atacantes están explotaron activamente una
vulnerabilidad de ejecución remota de código de Connect Secure en ataques de
día cero para instalar malware en los dispositivos.

El problema de seguridad, ahora identi…

atacantes contraseñas DoS

Ataques de Password Spray y DDoS a Citrix Netscaler

Jose247 14 de diciembre de 2024 14 de diciembre de 2024

Citrix Netscaler es el último objetivo de los ataques generalizados de
password spray («rociado de contraseñas») dirigidos a dispositivos
de redes perimetrales y plataformas en la nube este año para vulnerar las
redes corporativas.

…