atacantes Archives - Página 2 de 5

VPN SSL de Fortinet afectadas por ataque global de fuerza bruta y vulnerabilidad grave en FortiSIEM

Jose247 13 de agosto de 2025 13 de agosto de 2025

Investigadores de ciberseguridad advierten de un aumento significativo en el
tráfico de fuerza bruta dirigido a dispositivos VPN SSL de Fortinet. La
actividad coordinada, según la firma de inteligencia de amenazas GreyNoise,
se observó
el 3 …

atacantes cajeros

Ataque a una red de cajeros automáticos a través de una Raspberry Pi 4G

Jose247 1 de agosto de 2025 1 de agosto de 2025

Se ha observado que el actor de amenazas con motivaciones financieras,
conocido como UNC2891, ha atacado la infraestructura de cajeros automáticos
(ATM) utilizando una Raspberry Pi equipada con 4G como parte de un ataque
encubierto.

Se…

atacantes botnet

Pumabot se dirige a los dispositivos Linux IoT para atacar SSH y minar criptos

Jose247 17 de junio de 2025 17 de junio de 2025

Los dispositivos integrados de Internet de las cosas (IoT) basado en Linux se
han convertido en el objetivo de una nueva botnet llamada Pumabot.

El malware PumaBot obtiene el acceso inicial a través de credenciales SSH y de
una lista de dire…

atacantes cloud computing contraseñas

Ataques de password-spraying a 80.000 cuentas de Microsoft Entra

Jose247 13 de junio de 2025 13 de junio de 2025

Investigadores de seguridad Proofpoint han descubierto una nueva campaña de
adquisición de cuentas (Account TakeOver – ATO) que aprovecha un
framework para realizar pentesting de código abierto,
llamado TeamFiltration, para vi…

atacantes programación segura seguridad web

Ataque a la cadena de suministro de paquetes NPM de React-Native

Jose247 10 de junio de 2025 10 de junio de 2025

Un importante ataque a la cadena de suministro afectó a NPM (Javascript)
después de que 17 paquetes populares de Gluestack ‘@react-native-aria’,
con más de un millón de descargas, se vieran comprometidos e incluyeran
código malicioso que actúa…

atacantes herramientas

BitM: robo de sesiones en segundos con la técnica del navegador intermedio

Jose247 28 de mayo de 2025 28 de mayo de 2025

Al igual que los ataques de intermediario (MitM), en
Browser-in-the-Middle (BitM)
los delincuentes buscan controlar el flujo de datos entre el ordenador de la
víctima y el servicio objetivo,
como describieron
los investigadores de la Unive…

atacantes informes

Análisis de amenazas más relevantes observadas durante 2024 [Google]

Jose247 21 de mayo de 2025 21 de mayo de 2025

El informe
M-Trends 2025 de Mandiant
(parte de Google Cloud) ofrece un análisis detallado de las amenazas
cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000
horas de investigaciones de respuesta a incidentes, el in…

atacantes informes Vulnerabilidades

Análisis de Zero-Day explotados en 2024

Jose247 29 de abril de 2025 29 de abril de 2025

El
Grupo de Inteligencia de Amenazas de Google (GTIG) afirma
que los atacantes explotaron 75 vulnerabilidades Zero-Da el año pasado, más
del 50 % de las cuales estaban vinculadas a ataques de spyware.

Estas cifras son inferiores a las
97…

atacantes exploit phishing Vulnerabilidades

Vulnerabilidad NTLM de Windows explotada en ataques de phishing (CVE-2025-24054)

Jose247 18 de abril de 2025 18 de abril de 2025

Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.

La falla, identificada …

atacantes móvil redes sociales tecnología

Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

Jose247 30 de marzo de 2025 12 de abril de 2025

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y
Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a
detectar robos de cuentas personales a partir del uso de SMS inseguros, el
método que lamentablem…