La autoridad certificadora DigiCert está programada para revocar ciertos certificados SSL/TLS en 24 horas debido a un error en la verificación del dominio. La empresa anunció que revocará los certificados que carecen de una Validación de Control de Dominio (DCV). DigiCert lleva a cabo una validación rigurosa del control del cliente sobre el nombre de…
Los equipos de seguridad enfrentan un aumento en los ataques de phishing, lo que requiere una respuesta eficiente. Material Security ofrece una solución única que ahorra tiempo y mejora la efectividad. La eficiencia es crucial, ya que el tiempo es limitado, al igual que el presupuesto de alertas. La plataforma de Material se centra en…
Los atacantes detrás de una campaña de malware en curso que apunta a desarrolladores de software han implementado nuevas tácticas y malware. Este grupo, conocido como DEV#POPPER y relacionado con Corea del Norte, ha ampliado su enfoque para incluir sistemas Windows, Linux y macOS. La actividad del grupo se ha centrado en víctimas en Corea…
Una empresa de ciberseguridad ha revelado una campaña de phishing dirigida a empresas en Rusia y Moldavia por un grupo poco conocido llamado XDSpy. Según F.A.C.C.T., las cadenas de infección llevaron al malware denominado DSDownloader. El grupo XDSpy ha estado activo desde 2020, realizando ataques de robo de información en Europa del Este y los…
Un nuevo ataque malicioso está utilizando aplicaciones Android para robar mensajes SMS como parte de una campaña a gran escala desde febrero de 2022. Las aplicaciones maliciosas interceptan contraseñas de un solo uso (OTP) para cometer fraudes de identidad, abarcando más de 107,000 muestras únicas. Según Zimperium, más de 99,000 de estas aplicaciones eran desconocidas…
Meta, la empresa matriz de Facebook, Instagram y WhatsApp, ha acordado un histórico acuerdo de $1.4 mil millones con el estado de Texas en Estados Unidos. El acuerdo se basa en acusaciones de recopilación ilegal de datos biométricos de millones de usuarios sin su permiso. Esta sanción es una de las más grandes impuestas por…
Explora el Informe del Estado del Submundo 2024 El reciente Informe anual del Estado del Submundo 2024 desglosa las tendencias y comportamientos observados en el profundo y oscuro web durante el 2023. Preparado por expertos en inteligencia de amenazas cibernéticas de Cybersixgill, este análisis detallado ofrece valiosas perspectivas sobre las tácticas, técnicas y tecnologías empleadas…
Una sofisticada forma de software espía de Android, conocida como Mandrake, ha sido detectada en cinco aplicaciones disponibles en la tienda Google Play Store, pasando desapercibida durante dos años. Las aplicaciones lograron atraer más de 32,000 instalaciones antes de ser eliminadas de la tienda. La mayoría de las descargas se originaron en países como Canadá,…
Con el aumento del trabajo remoto, los departamentos de TI se enfrentan al desafío de administrar dispositivos en ubicaciones distantes que dependen de VPN y herramientas de administración remota (RMM). Aunque estas herramientas brindan ventajas, también pueden ser utilizadas con fines maliciosos. Los actores de amenazas pueden aprovechar las conexiones a los dispositivos para ejecutar…
Un estudio reciente publicado en la revista Nature advierte sobre el riesgo de un posible «colapso del modelo» en la inteligencia artificial (IA). Los investigadores comparan este fenómeno con una serpiente que se devora a sí misma, o con la transformación de imágenes reales de perros en extrañas manchas que se asemejan a golden retrievers….
