La autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora. Recientemente han surgido nuevos ataques y kits de phishing como servicio que tienen la capacidad de eludir dicha autenticación.

Cuatro investigadores de la Universidad de Kookmin en Corea del Sur descubren una vulnerabilidad en el algoritmo de cifrado del ransomware que permite obtener la clave maestra y recuperar la información secuestrada.

Sonatype ha identificado un componente troyanizado bajo el nombre «aiohttp-socks5«, imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android […]

Un error en el componente «cgroups» del kernel Linux exponía operaciones privilegiadas a usuarios sin los permisos suficientes, lo que permitiría a un atacante elevar privilegios en un sistema vulnerable.

Sonatype ha identificado un componente troyanizado bajo el nombre «aiohttp-socks5«, imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android […]

La Agencia de Seguridad de Infraestructura y Ciberseguridad avisa de una vulerabilidad que permite la escalada de privilegios en el kernel de Linux en las versiones 5.8 y posteriores, en la misma semana que se anunciaban otras vulnerabilidades que permiten escalada de privilegios en sistemas Linux como el CVE-2022-0492.

  Microsoft ha sido hackeado por el grupo de hackers LAPSUS$. Este grupo de hackers, ha robado código fuente de algunos productos Microsoft. El grupo de ciberdelincuentes LAPSUS$ famoso por publicar sus fechorías en un canal de Telegram, en el último mes ha robado información y ha extorsionado a Nvidia y a Samsung.  Su siguiente […]

A finales de 2021, una empresa de respuesta a incidentes e inteligencia sobre amenazas observó un atacante chino que utilizaba una variante del malware conocido como Gimmick para usuarios de macOS.