falsos

Silver Fox amplía la campaña cibernética de Asia con AtlasCross RAT y dominios falsos

En: marzo 31, 2026

Los usuarios de habla china son el objetivo de una campaña activa que utiliza dominios con errores tipográficos que se hacen pasar por marcas de software confiables para entregar un troyano de acceso remoto previamente indocumentado llamado AtlasCross RAT. «La operación cubre clientes VPN, mensajería cifrada, herramientas de videoconferencia, rastreadoresSeguir leyendo

Los piratas informáticos utilizan currículums falsos para robar credenciales empresariales e implementar Crypto Miner

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan24 de marzo de 2026Malware/Seguridad de terminales Una campaña de phishing en curso se dirige a entornos corporativos de habla francesa con currículums falsos que conducen al despliegue de mineros de criptomonedas y ladrones de información. «La campaña utiliza archivos VBScript altamente ofuscados disfrazados de documentos de currículum vitae,Seguir leyendo

La OFAC sanciona a la red de trabajadores de TI de la RPDC que financia programas de armas de destrucción masiva mediante trabajos remotos falsos

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha sancionado a seis personas y dos entidades por su participación en el plan de trabajadores de tecnología de la información (TI) de la República Popular Democrática de Corea (RPDC) con el objetivo de defraudarSeguir leyendo

Las campañas de ClickFix difunden MacSync macOS Infostealer a través de instaladores falsos de herramientas de inteligencia artificial

Por: admin

En: marzo 16, 2026

En: Noticias

Con: 0 comentarios

Se ha descubierto que tres campañas diferentes de ClickFix actúan como vector de entrega para la implementación de un ladrón de información de macOS llamado MacSync. «A diferencia de los ataques tradicionales basados en exploits, este método se basa completamente en la interacción del usuario, generalmente en forma de copiaSeguir leyendo

Paquetes falsos de Laravel en Packagist implementan RAT en Windows, macOS y Linux

Por: admin

En: marzo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de marzo de 2026Inteligencia de amenazas/seguridad de aplicaciones Los investigadores de ciberseguridad han marcado Paquetes PHP maliciosos de Packagist disfrazados de utilidades de Laravel que actúan como conducto para un troyano de acceso remoto (RAT) multiplataforma que funciona en sistemas Windows, macOS y Linux. Los nombres de losSeguir leyendo

Microsoft advierte a los desarrolladores sobre repositorios de trabajos falsos de Next.js que entregan malware en la memoria

Por: admin

En: febrero 26, 2026

En: Noticias

Con: 0 comentarios

Una «campaña coordinada dirigida a desarrolladores» utiliza repositorios maliciosos disfrazados de evaluaciones técnicas y proyectos Next.js legítimos para engañar a las víctimas para que los ejecuten y establezcan un acceso persistente a las máquinas comprometidas. «La actividad se alinea con un grupo más amplio de amenazas que utilizan señuelos conSeguir leyendo

Silver Fox amplía la campaña cibernética de Asia con AtlasCross RAT y dominios falsos

Los piratas informáticos utilizan currículums falsos para robar credenciales empresariales e implementar Crypto Miner

La OFAC sanciona a la red de trabajadores de TI de la RPDC que financia programas de armas de destrucción masiva mediante trabajos remotos falsos

Las campañas de ClickFix difunden MacSync macOS Infostealer a través de instaladores falsos de herramientas de inteligencia artificial

Paquetes falsos de Laravel en Packagist implementan RAT en Windows, macOS y Linux

Microsoft advierte a los desarrolladores sobre repositorios de trabajos falsos de Next.js que entregan malware en la memoria

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

falsos