La automatización de procesos robóticos (RPA) y el desarrollo de aplicaciones de bajo/no código (LCNC) han ganado gran popularidad en el mundo empresarial. Pero, ¿qué tan seguros son estos procesos? En la era de la transformación digital, donde los usuarios de negocios pueden crear aplicaciones rápidamente utilizando plataformas como UiPath, ServiceNow, PowerApps de Microsoft, Mendix…
Una nueva campaña de phishing está empleando documentos de Microsoft Word con señuelos para distribuir un backdoor programado en el lenguaje de programación Nim. Según los investigadores de Netskope, Ghanashyam Satpathy y Jan Michael Alcantara, el malware codificado en lenguajes de programación poco comunes, como el Nim, dificulta las investigaciones de los especialistas en seguridad,…
Organizaciones en el sector de la Base Industrial de Defesa (DIB, en inglés) están siendo atacadas por un actor de amenazas iraníes como parte de una campaña diseñada para entregar una puerta trasera nunca vista antes llamada FalseFont. Los hallazgos provienen de Microsoft, que está rastreando la actividad bajo su seudónimo temático climático Peach Sandstorm…
Un actor amenazante conocido como UAC-0099 ha sido vinculado a continuos ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de alta severidad en el software WinRAR para entregar una cepa de malware llamada LONEPAGE. La firma de ciberseguridad Deep Instinct informó en un análisis publicado el jueves que «el actor amenazante tiene…
