Ciberseguridad

Número de artículos: 24

Google Chrome Beta Prueba Nueva Protección DBSC contra Ataques de Robo de Cookies

03/04/2024

Google anunció el martes que está llevando a cabo pruebas piloto de una nueva función en Chrome para ayudar a proteger a los usuarios contra el robo de cookies de sesión por parte de malware.

Código Malicioso en XZ Utils para Sistemas Linux Habilita Ejecución Remota de Código

02/04/2024

El código malicioso insertado en la biblioteca de código abierto XZ Utils, un paquete ampliamente utilizado presente en las principales distribuciones de Linux.

Red de Phishing Darcula aprovechando RCS e iMessage para evadir la detección

28/03/2024

Una plataforma sofisticada de phishing como servicio (PhaaS) llamada Darcula ha puesto su mirada en organizaciones en más de 100 países

CISA Advierte: Hackers Atacan Activamente una Vulnerabilidad en Microsoft SharePoint

27/03/2024

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha agregado una falla de seguridad que afecta al servidor Microsoft Sharepoint a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) basado en evidencia de explotación activa en la naturaleza.

AWS Parcha Error Crítico ‘FlowFixation’ en Servicio Airflow para Prevenir Secuestro de Sesiones

22/03/2024

Investigadores de ciberseguridad han compartido detalles de una vulnerabilidad de seguridad ahora parchada en Amazon Web Services (AWS) Managed Workflows for Apache Airflow (MWAA) que podría ser potencialmente explotada

El Malware AndroxGh0st Apunta a Aplicaciones Laravel para Robar Credenciales en la Nube

21/03/2024

Los investigadores de ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles.

Nueva Variante de Malware BunnyLoader Aparece con Características de Ataque Modulares

20/03/2024

Investigadores de ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección.

Nueva Técnica de Evasión del Troyano Bancario PixPirate para Android Ataca a Usuarios Brasileños

13/03/2024

Los actores de amenazas detrás del troyano bancario para Android PixPirate están aprovechando un nuevo truco para evadir la detección en dispositivos comprometidos y recopilar información sensible de usuarios en Brasil.

El Modelo de Lenguaje Grande (LLM) Gemini de Google es Susceptible a Amenazas de Seguridad.

13/03/2024

El modelo de lenguaje grande (LLM) Gemini de Google es susceptible a amenazas de seguridad que podrían hacer que revele instrucciones del sistema, genere contenido perjudicial y lleve a cabo ataques de inyección indirecta.

Campaña de malware explota el plugin Popup Builder de WordPress

12/03/2024

Una nueva campaña de malware está aprovechando una falla de seguridad de alta gravedad en el plugin Popup Builder para WordPress para inyectar código JavaScript malicioso.