Un nuevo ladrón de información llamado ExelaStealer se ha convertido en el último participante en un panorama ya abarrotado lleno de varios programas maliciosos diseñados para capturar datos confidenciales de sistemas Windows comprometidos. «ExelaStealer…
Administrador de E-Root se enfrenta a 20 años por vender cuentas RDP y SSH robadas
Sandu Diaconu, el operador del mercado E-Root, ha sido extraditado a Estados Unidos para enfrentar una pena máxima de prisión de 20 años por vender acceso a computadoras comprometidas. El…
Fallas críticas de RCE encontradas en la solución de auditoría de acceso de SolarWinds
Los investigadores de seguridad encontraron tres vulnerabilidades críticas de ejecución remota de código en el producto SolarWinds Access Rights Manager (ARM) que los atacantes remotos podrían usar para ejecutar código…
Google Play Protect agrega escaneo en tiempo real para combatir el malware de Android
Google ha anunciado nuevas funciones de escaneo en tiempo real para Google Play Protect que dificultan que las aplicaciones maliciosas que emplean polimorfismo evan la detección. Esto representa un paso…
Google vincula la explotación de WinRAR con hackers estatales rusos y chinos
Google dice que varios grupos de piratas informáticos respaldados por el estado se han unido a los ataques en curso que explotan una vulnerabilidad de alta gravedad en WinRAR, un…
Twitter, ahora rebautizado como X, está probando nuevas suscripciones anuales de 1 dólar para proporcionar a las cuentas no verificadas acceso a funciones básicas como tuitear y retuitear. Este movimiento…
Vulnerabilidades críticas descubiertas en el software en la nube de código abierto CasaOS
Dos fallas de seguridad críticas descubiertas en el software de nube personal de código abierto CasaOS podrían ser explotadas con éxito por los atacantes para lograr la ejecución de código arbitrario y…
En lo que es la última evolución de los actores de amenazas que abusan de la infraestructura legítima con fines nefastos, los nuevos hallazgos muestran que los grupos de piratas…
CISA comparte vulnerabilidades y errores de configuración utilizados por las bandas de ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha revelado detalles adicionales sobre las configuraciones incorrectas y las vulnerabilidades de seguridad explotadas por las bandas de…
Las actualizaciones de seguridad de Windows 10 de octubre no se pueden instalar
Microsoft dice que las actualizaciones de seguridad de Windows 10 lanzadas durante el martes de parches de este mes pueden no instalarse con 0x8007000d errores, aunque inicialmente muestran progreso. En…