El actor de amenazas persistentes avanzadas (APT, por sus siglas en inglés) conocido como ToddyCat se ha vinculado a un nuevo conjunto de herramientas maliciosas diseñadas para la exfiltración de datos, lo…
Windows Server 2012 y varias ediciones de Windows 11, versión 21H2, han llegado al final del soporte con el martes de parches de este mes. A partir de esta semana,…
Microsoft ha publicado sus actualizaciones Patch Tuesday para octubre de 2023, que abordan un total de 103 fallos en su software, dos de los cuales han sido objeto de explotación activa en…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo…
La aplicación de mensajería cifrada Signal ha anunciado una actualización del Protocolo de señal para agregar soporte para la resistencia cuántica mediante la actualización de la especificación Extended Triple Diffie-Hellman…
Fundadores de Tornado Cash acusados en escándalo de lavado de criptomonedas
El Departamento de Justicia de los Estados Unidos (DoJ) reveló el miércoles una acusación contra dos fundadores del ahora sancionado servicio de mezcla de criptomonedas Tornado Cash, acusándolos de lavar más de…
El proveedor de soluciones de asesoramiento financiero y de riesgo Kroll reveló el viernes que uno de sus empleados fue víctima de un ataque de intercambio de SIM «altamente sofisticado».…
Spacecolon alimenta el aumento global de los ataques de ransomware Scarab
Un conjunto de herramientas maliciosas denominado Spacecolon se está implementando como parte de una campaña en curso para propagar variantes del ransomware Scarab entre las organizaciones víctimas a nivel mundial. «Probablemente llega…
Una vulnerabilidad de día cero de WinRar rastreada como CVE-2023-38831 se explotó activamente para instalar malware al hacer clic en archivos inofensivos en un archivo, lo que permitió a los…
Datos de 2.6 millones de usuarios de Duolingo publicados en el foro de piratería
Los datos de 2,6 millones de usuarios de DuoLingo se filtraron en un foro de piratería, lo que permitió a los actores de amenazas realizar ataques de phishing dirigidos utilizando…