Una campaña de extorsión a gran escala ha puesto en peligro a numerosas organizaciones, explotando archivos de variables de entorno públicos (.env) que contienen credenciales críticas de aplicaciones en la…
credenciales
-
-
-
Una nueva variante de BunnyLoader, un ladrón y cargador de malware, ha sido descubierta por investigadores de ciberseguridad. Esta versión actualizada modulariza sus funciones, permitiendo evadir la detección de manera…
-
Noticias
La nueva opción de autocompletar de Bitwarden añade resistencia al phishing
por Dragorapor DragoraEl servicio de gestión de contraseñas de código abierto Bitwarden ha introducido un nuevo menú de autocompletado en línea que aborda el riesgo de robo de credenciales de usuario a…
-
Noticias
La ‘Operación Magalenha’ apunta a las credenciales de 30 bancos portugueses
por Dragorapor DragoraUn grupo de piratería brasileño ha estado apuntando a treinta instituciones financieras privadas y gubernamentales portuguesas desde 2021 en una campaña maliciosa llamada ‘Operación Magalenha‘. Ejemplos de las entidades objetivo…
-
Noticias
Meta derriba campaña de malware que usaba ChatGPT como señuelo para robar cuentas
por Dragorapor DragoraMeta dijo que tomó medidas para eliminar más de 1,000 URL maliciosas que se compartieron en sus servicios que aprovecharon ChatGPT de OpenAI como un señuelo para propagar alrededor de…
-
Noticias
La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
por Dragorapor DragoraLa American Bar Association (ABA) ha sufrido una violación de datos después de que los piratas informáticos comprometieron su red y obtuvieron acceso a credenciales más antiguas para 1,466,000 miembros.…
-
El malware Xenomorph Android ha lanzado una nueva versión que agrega capacidades significativas para realizar ataques maliciosos, incluido un nuevo marco de sistema de transferencia automatizada (ATS) y la capacidad…
-
Noticias
Cuentas de PayPal violadas en un ataque de Credential Stuffing a gran escala
por Dragorapor DragoraPayPal está enviando notificaciones de violación de datos a miles de usuarios a quienes se accedió a sus cuentas a través de ataques de relleno de credenciales que expusieron algunos…
-
Noticias
La Policia ha cerrado iSpoof: el mayor servicio de suplantación de identidad
por Dragorapor DragoraCasi todos hemos sido testigos de las numerosas estafas que se pueden desarrollar a través del teléfono móvil con llamadas que son completamente falsas. En estas se presentan como personal bancario…
- 1
- 2