Una nueva técnica de phishing, denominada «CoPhish», utiliza agentes de
Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth
fraudulentas a través de dominios legítimos y de confianza de Microsoft.
El abuso de los servicios d…
Europol anunció el viernes la desmantelación de una sofisticada plataforma de
ciberdelincuencia como servicio (CaaS) que operaba una granja de tarjetas SIM
y permitía a sus clientes llevar a cabo una amplia gama de delitos, desde
phishing hast…
Investigadores de ciberseguridad han detectado un nuevo conjunto de
175 paquetes maliciosos en el registro de NPM, utilizados para
facilitar ataques de recolección de credenciales como parte de una campaña
inusual.
Los paquetes se han desc…
Investigadores de ciberseguridad están alertando sobre una
campaña maliciosa dirigida a sitios de WordPress para realizar inyecciones
de JavaScript diseñadas para redirigir a los usuarios a sitios sospechosos.
«Los visitantes del sitio rec…
Los atacantes envían cada vez más enlaces de phishing a través de medios
distintos al correo electrónico, como redes sociales, aplicaciones de
mensajería instantánea y anuncios maliciosos en buscadores. En este artículo,
exploraremos por qué l…
Creación de malware y ransomware
Investigadores de ciberseguridad han descubierto lo que, según afirman, es el
ejemplo más antiguo conocido hasta la fecha de malware que integra capacidades
de Grandes Modelos de Lenguaje (LLM).
El malware ha…
Google advierte a los usuarios de Gmail que tengan cuidado con una
nueva ola de amenazas que aprovechan las actualizaciones de IA
para atacar a los usuarios. Esto incluye inyecciones indirectas de mensajes
con instrucciones maliciosas ocultas …
Google es la última empresa en sufrir una filtración de datos en una ola de
ataques de robo de datos de Salesforce CRM perpetrados por el grupo de
extorsión ShinyHunters.
En junio,
Google advirtió
que un actor de amenazas, clasificado co…
Hasta hace poco, la metodología de los ciberatacantes detrás de las mayores
brechas de seguridad, había sido bastante consistente:
comprometer un endpoint mediante un exploit, malware o a través del
uso de ingeniería social para que …
La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar
su tercera versión principal.
Una característica clave de esta versión es la creación automática de kits
de phishing personalizados dirigidos a cualquier marca.
…
