Artículos La seguridad cibernética Tecnología

Los piratas informáticos abusaron de las aplicaciones Microsoft OAuth para violar las cuentas de correo electrónico corporativas

El martes, Microsoft anunció que tomó medidas para deshabilitar las cuentas falsas de Microsoft Partner Network (MPN) que se habían utilizado para crear aplicaciones OAuth dañinas como parte de una campaña de phishing destinada a infiltrarse en los entornos de nube de las empresas y robar correo electrónico. La empresa de TI afirmó que los actores fraudulentos “construyeron aplicaciones que posteriormente […]

Leer más
Artículos La seguridad cibernética

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones

Microsoft aconseja a los usuarios que mantengan sus servidores de Exchange actualizados y que tomen precauciones, como activar la Protección extendida de Windows y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell. El equipo de Exchange del gigante del software declaró en una publicación que los atacantes que intentaran apuntar a servidores de Exchange sin parches no se detendrían. El valor de sin parchear […]

Leer más
Artículos La seguridad cibernética Tecnología

La Agencia Cibernética Británica advierte sobre piratas informáticos rusos e iraníes que apuntan a industrias clave

El jueves, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una advertencia sobre los ataques de phishing dirigidos por actores patrocinados por el estado en Irán y Rusia. La agencia culpó a SEABORGIUM (también conocido como Callisto, COLDRIVER y TA446) y APT42 por las intrusiones (también conocidas como ITG18, TA453 y Yellow Garuda). A pesar de los paralelismos en la forma en que […]

Leer más
Artículos La seguridad cibernética Tecnología

Más de 4500 sitios de Worldpress pirateados para redirigir a los visitantes a páginas de anuncios incompletos

Una campaña masiva ha infectado a más de 4500 sitios web de WordPress como parte de una operación en curso que se cree que está activa desde 2017. Según el propietario de Godadddy, Sucuri, las infecciones implican la inyección de un JavaScript alojado en el dominio llamado “track[.] violetlovelines[.]com que está diseñado para redirigir a los visitantes a algunos sitios no deseados. Lo último […]

Leer más
Artículos La seguridad cibernética Tecnología

Los piratas informáticos chinos utilizan el malware Golang en los ataques Dragon Spark

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

Leer más
Artículos La seguridad cibernética Tecnología

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

Leer más
Artículos La seguridad cibernética Tecnología

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

Leer más
Artículos La seguridad cibernética Tecnología

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

Leer más
La seguridad cibernética Tecnología

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

Leer más
Artículos La seguridad cibernética Tecnología

Warning for Android Users,New Hook Malware with RAT Capabilities Emerges

The threat actor behind the BlackRock and ERMAC Android banking trojans has uncovered yet another malware for rent called Hook which introduces new capabilities to access files that are stored in the devices and create a remote interactive session. Hook as a novel ERMAC fork which is advertised for sale for $7,000 per month while […]

Leer más