Freeminds

Libera tu mente y alcanza tus metas
Freeminds

Freeminds

Libera tu mente y alcanza tus metas

Artículos Ataques General

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.

Imagina que los hackers son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o Quick Assist, herramientas que muchas empresas usan a diario.

La entrada Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft. se publicó primero en Una Al Día.

legislación países

Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad

El Ministerio Federal de Justicia de Alemania ha redactado una
ley para brindar protección legal a los investigadores de seguridad que
descubren e informan responsablemente vulnerabilidades de seguridad a los
proveedores.

Cuando …

malware

Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica

Más de 1.500 dispositivos Android han sido infectados por ToxicPanda, un troyano bancario que permite a los actores maliciosos realizar transacciones bancarias fraudulentas. La mayoría de las infecciones se han reportado en Italia (56,8 %), seguido de Portugal (18,7 %), Hong Kong (4,6 %), España (3,9 %) y Perú (3,4 %). Se cree que ToxicPanda […]

La entrada Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica se publicó primero en Una Al Día.

Artículos ataque Ataques General git

Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección. 

La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.

Sin categoría

Vulnerabilidad RCE en MS SharePoint explotado activamente para violar la redes corporativa

Una vulnerabilidad de ejecución remota de código (RCE) de Microsoft SharePoint
divulgada recientemente como
CVE-2024-38094
está siendo explotada
para obtener acceso inicial a las redes corporativas.

Microsoft solucionó la vulnerabilida…

Artículos Ataques General ransomware

Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza

Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.

La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.