mayo 8, 2026 – CYBERDEFENSA.MX

El troyano bancario TCLBANKER ataca plataformas financieras a través de gusanos de WhatsApp y Outlook

En: mayo 8, 2026

Los cazadores de amenazas han detectado un troyano bancario brasileño previamente indocumentado denominado TCLBANKER que es capaz de apuntar a 59 plataformas bancarias, fintech y de criptomonedas. La actividad está siendo rastreada por Elastic Security Labs bajo el nombre REF3076. Se considera que la familia de malware es una actualizaciónSeguir leyendo

Aplicaciones de historial de llamadas falsas robaron pagos de los usuarios después de 7,3 millones de descargas de Play Store

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Android / Seguridad Móvil Investigadores de ciberseguridad han descubierto aplicaciones fraudulentas en la tienda oficial Google Play Store para Android que afirmaban falsamente ofrecer acceso a historiales de llamadas para cualquier número de teléfono, solo para engañar a los usuarios para que se unieran aSeguir leyendo

La nueva puerta trasera PamDOORa de Linux utiliza módulos PAM para robar credenciales SSH

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera de Linux llamada PamDOORa eso está siendo anunciado en el foro ruso sobre cibercrimen Rehub por 1.600 dólares por un actor de amenazas llamado «darkworm». La puerta trasera está diseñada comoSeguir leyendo

Quasar Linux RAT roba credenciales de desarrollador para comprometer la cadena de suministro de software

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Linux/DevOps Un implante de Linux previamente indocumentado con nombre en código RAT de Quasar Linux (QLNX) se dirige a los sistemas de los desarrolladores para establecer un punto de apoyo silencioso y facilitar una amplia gama de funciones posteriores al compromiso, como recolección de credenciales,Seguir leyendo

Lo que revelan las alertas 25M sobre el riesgo de baja gravedad

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

El oscuro secreto de las operaciones de seguridad empresarial es que los defensores han institucionalizado silenciosamente la práctica de no mirar. Esto no es sólo anecdótico, sino que está respaldado por un informe reciente que investiga más de 25 millones de alertas de seguridad, incluidas las informativas y las deSeguir leyendo

El exploit LPE Dirty Frag del kernel de Linux permite el acceso raíz en las principales distribuciones

Por: admin

En: mayo 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo

8 de mayo de 2026

El troyano bancario TCLBANKER ataca plataformas financieras a través de gusanos de WhatsApp y Outlook

Aplicaciones de historial de llamadas falsas robaron pagos de los usuarios después de 7,3 millones de descargas de Play Store

La nueva puerta trasera PamDOORa de Linux utiliza módulos PAM para robar credenciales SSH

Quasar Linux RAT roba credenciales de desarrollador para comprometer la cadena de suministro de software

Lo que revelan las alertas 25M sobre el riesgo de baja gravedad

El exploit LPE Dirty Frag del kernel de Linux permite el acceso raíz en las principales distribuciones

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Hacer que los controladores vulnerables sean explotables sin hardware: la perspectiva BYOVD

Categorias

8 de mayo de 2026