[19/04/2023]
La advertencia sigue a un aviso del Reino Unido
La advertencia del grupo de inteligencia Cisco Talos sigue a un aviso del Reino Unido sobre el aumento de los exploits contra equipos de red basados en el perímetro.
[18/04/2023]
Mediante el secuestro de correos electrónicos comerciales
La nueva campaña de correo electrónico de Qbot utiliza una combinación de PDF y WSF para instalar el malware y robar las credenciales bancarias de la víctima.
[17/04/2023]
Para solucionar una vulnerabilidad de día cero
Google ha publicado la versión 112.0.5615.121 de Chrome para solucionar una vulnerabilidad que puede permitir la ejecución de código malicioso en sistemas Windows, Mac y Linux.
[13/04/2023]
Utilizada en los ataques del ransomware Nokoyawa
La vulnerabilidad identificada como CVE-2023-28252 es una falla de escalada de privilegios que afecta al controlador Windows Common Log File System.
[11/04/2023]
En entornos híbridos Azure AD
El grupo de amenazas MERCURY tiene la capacidad de pasar de entornos locales a entornos Microsoft Azure en la nube.
[08/04/2023]
De múltiples proveedores
Algunas de las vulnerabilidades podrían permitir a los atacantes acceder a los sistemas con facilidad. No se dispone de parches para todas las fallas.
[04/04/2023]
Ataca con características únicas y un cifrado muy rápido
Los investigadores afirman que la cepa descubierta recientemente sube el listón al automatizar algunos procesos de intrusión y moverse con gran rapidez en comparación con otros ataques.
[04/04/2023]
Para aprovechar los retrasos de los parches en el ecosistema móvil
Los vendedores de programas espía utilizan una combinación de exploits de día cero y vulnerabilidades conocidas. Los investigadores del TAG de Google instan a acelerar el parcheado de los dispositivos móviles.
[28/03/2023]
Del potente cargador de malware IcedID
Es probable que las nuevas variantes de IcedID se utilicen para distribuir ransomware, y los investigadores esperan que surjan nuevas variantes.
[28/03/2023]
Puede poner en peligro servidores y datos
La vulnerabilidad ya parcheada en la popular plataforma MLflow podría exponer modelos de IA y aprendizaje automático almacenados en la nube y permitir el movimiento lateral.