Alertas de Seguridad

[28/03/2023]

Los investigadores advierten de dos nuevas variantes

Del potente cargador de malware IcedID

Es probable que las nuevas variantes de IcedID se utilicen para distribuir ransomware, y los investigadores esperan que surjan nuevas variantes.

[28/03/2023]

Una falla crítica en el marco de pruebas de IA MLflow

Puede poner en peligro servidores y datos

La vulnerabilidad ya parcheada en la popular plataforma MLflow podría exponer modelos de IA y aprendizaje automático almacenados en la nube y permitir el movimiento lateral.

[23/03/2023]

Las falsas extensiones ChatGPT

Quieren robarle su cuenta de Facebook

Los complementos de Chrome propagados por anuncios maliciosos están causando estragos.

[23/03/2023]

Nuevas vulnerabilidades en los sistemas de control industrial

De los principales proveedores

La organización estadounidense Cybersecurity and Infrastructure Security ha revelado nuevas vulnerabilidades en los sistemas industriales de los principales proveedores, como Siemens, Delta Electronics, Hitachi y Rockwell.

[16/03/2023]

Los ciberdelincuentes atacan a clientes del SVB

Con estafas de BEC y criptomoneda

Los investigadores de seguridad han descubierto que los actores de las amenazas ya han registrado dominios y páginas sospechosos para llevar a cabo los ataques.

[13/03/2023]

Las credenciales robadas

Dan poder a la ciberdelincuencia clandestina

Una nueva investigación muestra que las bandas delictivas se centran cada vez más en la adquisición de credenciales robadas para eludir las medidas de seguridad.

[13/03/2023]

Una nueva variante del ransomware IceFire

Se dirige a sistemas empresariales Linux

La nueva versión para Linux del ransomware IceFire, tradicionalmente conocida por dirigirse únicamente a sistemas Windows, aprovecha una vulnerabilidad en el intercambio de archivos de IBM Aspera Faspex, según SentinelLabs.

[03/03/2023]

Iron Tiger actualiza su malware

Para atacar la plataforma Linux

Los investigadores predicen que la APT ampliará sus capacidades para atacar otras plataformas y aplicaciones en el futuro.

[01/03/2023]

Cronología de las últimas violaciones de datos

Ocurridos al gestor de contraseñas LastPass

Al parecer, los atacantes utilizaron los datos obtenidos en un ataque a la empresa de gestión de contraseñas en agosto para permitir otro ataque en noviembre.

[27/02/2023]

   ESET descubre el backdoor WinorDLL64

Probablemente parte del arsenal de Lazarus

Los investigadores de ESET han descubierto una de las cargas útiles del descargador Wslink: el backdoor WinorDLL64.

Llegamos a ustedes gracias a: