Una campaña de phishing a gran escala está atacando y vulnerando la seguridad a usuarios de WooCommerce mediante el envío de alertas de seguridad falsas. Estas comunicaciones fraudulentas instan a…
Etiqueta:
phishing
-
-
Una nueva plataforma de malware como servicio (MaaS), conocida como SuperCard X, ha surgido como una grave amenaza para los usuarios de Android. Este software malicioso permite a los ciberdelincuentes…
-
Noticias
Alerta crítica: WhatsApp corrige vulnerabilidad que permitía ejecución de malware
por Dragorapor DragoraWhatsApp ha corregido una peligrosa vulnerabilidad en su aplicación para Windows que permitía la ejecución remota de código malicioso disfrazado de archivo de imagen. Esta brecha de seguridad, catalogada como…
-
Noticias
Paper Werewolf: El grupo de ciberespionaje que ataca a entidades rusas
por Dragorapor DragoraEl grupo de ciberespionaje Paper Werewolf, también conocido como GOFFEE, ha sido identificado como responsable de una serie de ataques dirigidos exclusivamente a entidades rusas mediante un nuevo implante malicioso…
-
Noticias
Microsoft advierte sobre campaña de phishing que suplanta a Booking.com
por Dragorapor DragoraMicrosoft ha alertado sobre una peligrosa campaña de phishing en curso que se hace pasar por Booking.com, con el objetivo de infectar a empleados del sector hotelero con malware, incluidos…
-
Los ciberdelincuentes detrás de Darcula, una plataforma de phishing como servicio (PhaaS), están desarrollando una nueva versión que permitirá a los atacantes clonar cualquier sitio web legítimo y transformarlo en…
-
Noticias
Storm-2372: utiliza phishing para comprometer cuentas empresariales
por Dragorapor DragoraMicrosoft ha identificado un nuevo grupo de amenazas cibernéticas, denominado Storm-2372, que ha estado llevando a cabo amenazas cibernéticas dirigidos utilizando phishing contra múltiples sectores desde agosto de 2024. Según Microsoft…
-
Una nueva plataforma de phishing como servicio (PhaaS) dirigida a Microsoft 365, llamada «FlowerStorm», está ganando popularidad rápidamente. Este servicio surge como un posible sucesor del recientemente desaparecido Rockstar2FA, llenando…
-
El exchange de criptomonedas indio WazirX ha confirmado una significativa brecha de seguridad que resultó en el robo de 230 millones de dólares en activos de criptomonedas. «Se produjo un…
-
Noticias
Violación de la lista de correo de Ethereum expone a 35,000 personas
por Dragorapor DragoraUn actor de amenazas comprometió el proveedor de listas de correo de Ethereum, enviando correos electrónicos de phishing a más de 35,000 direcciones con un enlace malicioso que ejecutaba un…