Últimos artículos
El aumento de estafas de smishing dirigidas a usuarios de peajes en Estados Unidos
En los últimos meses, se ha observado un incremento preocupante en los mensajes de texto fraudulentos dirigidos a usuarios de operadores de peajes en Estados Unidos. Estos mensajes buscan engañar a los destinatarios para que proporcionen información personal y financiera. Este artículo explora la naturaleza de estas estafas y ofrece recomendaciones para protegerse de ellas.
Descubriendo vulnerabilidades críticas en la biblioteca ruby-saml
Recientemente, se han revelado dos fallos de seguridad graves en la biblioteca open-source ruby-saml, que podrían permitir a actores malintencionados eludir las protecciones de autenticación de Security Assertion Markup Language (SAML). Estas vulnerabilidades tienen un impacto significativo en la seguridad de aplicaciones que utilizan esta biblioteca para la autenticación y autorización de usuarios, poniendo en riesgo la integridad de los sistemas afectados.
Aumento de ataques de ransomware en almacenamiento en la nube
El último informe de amenazas en la nube de Palo Alto Networks Unit 42 revela que el 66% de los depósitos de almacenamiento en la nube contienen datos sensibles, lo que los hace vulnerables a ataques de ransomware. Este artículo analiza las metodologías utilizadas por los atacantes y ofrece recomendaciones para proteger los datos en la nube de estos ataques.
Compromiso de GitHub Action y filtración de secretos en repositorios
La acción de GitHub tj-actions/changed-files, utilizada en más de 23,000 repositorios, ha sido comprometida para filtrar secretos de los repositorios que emplean el flujo de trabajo de integración y entrega continua (CI/CD). Este artículo analiza el incidente y las medidas que se deben tomar para mitigar sus efectos.
La nueva amenaza de malware que se dirige a los usuarios de software pirata
En el último tiempo, los usuarios que buscan software pirata en internet se han convertido en el objetivo de una nueva campaña de malware que despliega un clipper malware llamado MassJacker. Este artículo profundiza en las técnicas empleadas por MassJacker, las implicaciones de seguridad y las medidas que los usuarios pueden tomar para protegerse de esta amenaza.
El auge del malware de ingeniería social: R77 y su impacto en la seguridad cibernética
En los últimos meses, se ha detectado una nueva campaña de malware que utiliza tácticas de ingeniería social para distribuir un rootkit de código abierto llamado r77. Esta actividad, denominada OBSCURE#BAT por Securonix, permite a los actores de amenazas establecer persistencia y evadir la detección en sistemas comprometidos. Este artículo profundiza en los detalles de la campaña, las técnicas utilizadas y las recomendaciones para protegerse contra esta amenaza.
Microsoft revela la sofisticada campaña de phishing “Storm-1865” dirigida al sector hotelero
Microsoft ha sacado a la luz una campaña de phishing que ha estado atacando al sector hotelero mediante la suplantación de la agencia de viajes online Booking.com. Utilizando una técnica de ingeniería social conocida como ClickFix, los atacantes logran instalar malware que roba credenciales. Este artículo detalla cómo funciona la campaña, sus objetivos y las medidas que pueden tomar las organizaciones para protegerse.