aprovecha

ShinyHunters aprovecha Oracle PeopleSoft Zero-Day (CVE-2026-35273) para violar universidades

En: junio 11, 2026

Swati Khandelwal11 de junio de 2026Vulnerabilidad/violación de datos El equipo de extorsión de ShinyHunters aprovechó una falla no parcheada en Oracle PeopleSoft para ingresar a los sistemas empresariales, robar datos y exigir pagos para mantenerlos privados. La campaña afectó más a las universidades. Mandiant de Google atributos al grupo alSeguir leyendo

Gamaredon aprovecha WinRAR para entregar GammaWorm y GammaSteel contra Ucrania

Por: admin

En: junio 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de junio de 2026Inteligencia de amenazas/malware El grupo de hackers ruso conocido como Gamaredón se ha atribuido a la explotación continua de una vulnerabilidad de WinRAR para entregar múltiples familias de malware destinadas al robo y la propagación de datos. Según Sekoia, la actividad implica la utilización comoSeguir leyendo

La variante Nexcorium de Mirai aprovecha CVE-2024-3721 para secuestrar DVR TBK para botnet DDoS

Por: admin

En: abril 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de abril de 2026Seguridad/vulnerabilidad de IoT Los actores de amenazas están explotando fallas de seguridad en TBK DVR y enrutadores Wi-Fi TP-Link al final de su vida útil (EoL) para implementar variantes de Mirai-botnet en dispositivos comprometidos, según los hallazgos de Fortinet FortiGuard Labs y Palo Alto NetworksSeguir leyendo

La estafa Pushpaganda impulsada por IA aprovecha Google Discover para difundir scareware y fraude publicitario

Por: admin

En: abril 14, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han desenmascarado un novedoso esquema de fraude publicitario que aprovecha técnicas de envenenamiento de motores de búsqueda (SEO) y contenido generado por inteligencia artificial (IA) para introducir noticias engañosas en el sitio web de Google. Descubre el feed y engañar a los usuarios para que habiliten notificacionesSeguir leyendo

Storm-1175, vinculada a China, aprovecha los días cero para implementar rápidamente Medusa Ransomware

Por: admin

En: abril 7, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan07 de abril de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas con sede en China conocido por implementar el ransomware Medusa ha sido vinculado al uso como arma de una combinación de vulnerabilidades de día cero y día N para orquestar ataques de «alta velocidad» e irrumpir en sistemasSeguir leyendo

UNC6426 aprovecha el ataque a la cadena de suministro de nx npm para obtener acceso de administrador de AWS en 72 horas

Por: admin

En: marzo 11, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA Un actor de amenazas conocido como UNC6426 claves apalancadas robadas tras el compromiso de la cadena de suministro del paquete nx npm el año pasado para violar completamente el entorno de nube de una víctima en un lapso de 72 horas. ElSeguir leyendo

ShinyHunters aprovecha Oracle PeopleSoft Zero-Day (CVE-2026-35273) para violar universidades

Gamaredon aprovecha WinRAR para entregar GammaWorm y GammaSteel contra Ucrania

La variante Nexcorium de Mirai aprovecha CVE-2024-3721 para secuestrar DVR TBK para botnet DDoS

La estafa Pushpaganda impulsada por IA aprovecha Google Discover para difundir scareware y fraude publicitario

Storm-1175, vinculada a China, aprovecha los días cero para implementar rápidamente Medusa Ransomware

UNC6426 aprovecha el ataque a la cadena de suministro de nx npm para obtener acceso de administrador de AWS en 72 horas

North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels

La cadena de vulnerabilidad LiteLLM permite a usuarios con pocos privilegios hacerse cargo de servidores de puerta de enlace AI

North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels

La cadena de vulnerabilidad LiteLLM permite a usuarios con pocos privilegios hacerse cargo de servidores de puerta de enlace AI

La falla del copiloto de Microsoft 365 con un solo clic podría haber permitido a los atacantes robar correos electrónicos, archivos y códigos MFA

Categorias

aprovecha