Alertas de Seguridad

[29/11/2024]

ESET Research descubre el primer bootkit UEFI

Para Linux

Es el primer bootkit UEFI dirigido a Linux, específicamente, a varias versiones de Ubuntu. El bootkit contiene muchos artefactos, lo que sugiere que se parece más a una prueba de concepto que al trabajo de un actor de amenazas.

[07/11/2024]

Tenable Research descubre una vulnerabilidad

En software de código abierto ampliamente utilizado

La vulnerabilidad, registrada como CVE-2024-8260, es de autenticación forzada SMB de gravedad media y afecta a todas las versiones de Open Policy Agent (OPA) para Windows anteriores a la v0.68.0.

[01/11/2024]

Kaspersky descubre una campaña maliciosa en Telegram

Dirigida a usuarios de tecnología financiera

El malware está diseñado para robar datos confidenciales, como contraseñas, y tomar el control de los dispositivos de los usuarios con fines de espionaje.

[31/10/2024]

Evasive Panda exfiltra datos de servicios en la nube

Mediante el robo de cookies de sesión

El equipo de investigación de ESET descubrió un conjunto de herramientas utilizado para recuperar datos de varios servicios en la nube aprovechando cookies de sesión web robadas.

[31/10/2024]

Lazarus APT aprovecha vulnerabilidad en Chrome

Para robar criptomonedas

Los atacantes utilizaron un sitio web falso de criptojuegos que aprovechó una vulnerabilidad de día cero en Google Chrome para instalar spyware y robar credenciales de billeteras.

[30/10/2024]

Nueva campaña cibernética dirigida a usuarios de PC

Con falsos CAPTCHAs y errores del navegador

Mientras navegan por la web, los usuarios pueden hacer clic sin saberlo en un anuncio que cubre de forma invisible toda la pantalla, redirigiéndoles a una página CAPTCHA falsa, señala Kaspersky.

[25/10/2024]

El nuevo grupo de ransomware Embargo

Desactiva las soluciones de seguridad, según ESET

El actor de amenazas es capaz de deshabilitar las soluciones de seguridad que se ejecutan en la máquina de la víctima.

[21/10/2024]

ESET: Estafadores en Telegram

Ahora atacan a sitios de reserva de hospedaje

ESET identificó Telekopye, un kit de herramientas que opera como bot de Telegram entre estafadores, que apunta a plataformas de reserva de hospedaje como Airbnb y Booking.com.

[07/10/2024]

Kaspersky informa que el troyano Necro

Se cuela en Google Play

Necro es un descargador de Android que descarga y ejecuta otros componentes maliciosos en dispositivos infectados basándose en comandos emitidos por los creadores del troyano.

[23/09/2024]

Tenable Research descubre vulnerabilidad crítica de RCE

En la plataforma de Google Cloud

Al descubrir y revelar esta vulnerabilidad, Tenable ha cerrado una puerta importante que los atacantes podrían haber explotado a gran escala.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »