Google ha actualizado su boletín de seguridad de enero de 2021 para informar de una vulnerabilidad que afecta a dispositivos con chipsets Qualcomm estaría siendo explotada activamente.

Los ciberdelincuentes aprovechan la popularidad de Clubhouse para distribuir un troyano para Android capaz de robar información de inicio de sesión de cientos de servicios en línea.

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo.

Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados.

Después de casi un año el joven delincuente que utilizó varias cuentas de Twitter populares para robar Bitcoins a sus seguidores ha sido condenado a 3 años de prisión.

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código.

El pasado miércoles fue notificado un ciberataque sobre un total de 15 escuelas inglesas pertenecientes a la cooperativa escolar Nova Education Trust con sede en el condado de Nottinghamshire. Según la publicación se obtuvo un acceso no autorizado a la infraestructura de la red interna central donde se han visto afectados los servicios IT por […]

Durante el pasado 2 de marzo, Microsoft hizo públicos una serie de parches de seguridad sobre los servicios de Microsoft Exchange para corregir vulnerabilidades 0-day que estaban siendo activamente explotadas por un APT de China (HAFNIUM). Estos parches afectaban directamente a las siguientes versiones de Microsoft Exchange: 2013, 2016 y 2019.

Recientemente se han detectado nuevas víctimas del troyano URSnif. En esta ocasión, la información de tarjetas de pago y otros datos en riesgo pertenecen a los clientes de al menos un centenar de bancos italianos según Avast Threat Labs.

El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto