Se ha observado una nueva botnet llamada Dark Frost lanzando ataques distribuidos de denegación de servicio (DDoS) contra la industria del juego. «La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y…
Los investigadores de seguridad de Cisco Talos y Citizen Lab han presentado un nuevo análisis técnico del spyware comercial de Android ‘Predator‘ y su cargador ‘Alien’, compartiendo sus capacidades de…
La ‘Operación Magalenha’ apunta a las credenciales de 30 bancos portugueses
Un grupo de piratería brasileño ha estado apuntando a treinta instituciones financieras privadas y gubernamentales portuguesas desde 2021 en una campaña maliciosa llamada ‘Operación Magalenha‘. Ejemplos de las entidades objetivo…
Barracuda advierte sobre las puertas de enlace de correo electrónico violadas a través de una falla de día cero
Barracuda, una compañía conocida por sus soluciones de seguridad de red y correo electrónico, advirtió a los clientes hoy que algunos de sus dispositivos Email Security Gateway (ESG) fueron violados…
El infame actor de Lazarus Group ha estado apuntando a versiones vulnerables de servidores de Microsoft Internet Information Services (IIS) como una ruta de violación inicial para implementar malware en sistemas específicos.…
Malware de robo de datos descubierto en la popular aplicación de grabación de pantalla de Android
Google ha eliminado una aplicación de grabación de pantalla llamada «iRecorder – Screen Recorder» de Play Store después de que se descubrió que se colaba en capacidades de robo de…
KeePass Exploit permite a los atacantes recuperar contraseñas maestras de la memoria
Se ha puesto a disposición una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contraseñas KeePass que podría explotarse para recuperar la contraseña maestra…
El nuevo Microsoft PowerToy le permite controlar 4 PC con un mouse y teclado
Microsoft ha actualizado PowerToys con dos nuevas herramientas que ayudan a controlar múltiples sistemas Windows con el mismo teclado / mouse y obtener una vista previa rápida de varios tipos…
CISA ordena a las agencias gubernamentales parchear errores de iPhone explotados en ataques
Hoy, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ordenó a las agencias federales que aborden tres fallas de día cero recientemente parcheadas que afectan…
La empresa matriz de Facebook, Meta, ha sido multada con un récord de 1.3 millones de dólares por los reguladores de protección de datos de la Unión Europea por transferir…