Los ciberdelincuentes están empezando a apuntar al mercado VSCode de Microsoft, cargando tres extensiones maliciosas de Visual Studio que los desarrolladores de Windows descargaron 46.600 veces. Según Check Point, cuyos analistas…
Cisco advierte de errores críticos del switch con código de explotación público
Cisco advirtió hoy a los clientes de cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación pública que afecta a múltiples switches de la serie Small Business.…
Discord revela violación de datos después de que el agente de soporte fue pirateado
Discord está notificando a los usuarios de una violación de datos que ocurrió después de que la cuenta de un agente de soporte externo se vio comprometida. La violación de…
Nueva variante sigilosa de Linux Backdoor BPFDoor emerge de las sombras
Una variante previamente indocumentada y en su mayoría no detectada de una puerta trasera de Linux llamada BPFDoor ha sido vista en la naturaleza, dijo la firma de ciberseguridad Deep Instinct en…
XWorm Malware explota la vulnerabilidad de Follina en una nueva ola de ataques
Los investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque única para entregar el malware XWorm en sistemas específicos. Securonix, que está…
WhatsApp ahora te permite proteger los chats que quieras con contraseña
Desde hace tiempo que podemos proteger nuestros chats de WhatsApp con la función “Bloqueo de pantalla”, que nos permite utilizar la aplicación solo después de comprobar nuestros datos biométricos (huella dactilar o…
Nueva cepa de ransomware ‘CACTUS’ explota fallas de VPN para infiltrarse en las redes
Los investigadores de ciberseguridad han arrojado luz sobre una nueva cepa de ransomware llamada CACTUS que se ha descubierto que aprovecha las fallas conocidas en los dispositivos VPN para obtener…
GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
GitHub ahora está bloqueando automáticamente la fuga de información confidencial como claves API y tokens de acceso para todos los repositorios de código público. El anuncio de hoy se produce…
El nuevo servicio ‘Greatness’ simplifica los ataques de phishing de Microsoft 365
La plataforma de phishing como servicio (PhaaS) llamada ‘Greatness‘ ha visto un aumento en la actividad, ya que se dirige a organizaciones que usan Microsoft 365 en los Estados Unidos,…
La semana en ransomware – 5 de mayo de 2023 – Apuntando al sector público
Las noticias de ransomware de esta semana han estado dominadas por un ataque de ransomware Royal en la ciudad de Dallas que derribó parte de la infraestructura de TI. El…