servicio

La nueva puerta trasera de Python utiliza el servicio de túnel para robar credenciales del navegador y de la nube

En: abril 30, 2026

Ravie Lakshmanan30 de abril de 2026Seguridad en la nube/Inteligencia contra amenazas Investigadores de ciberseguridad han revelado detalles de un marco de puerta trasera sigiloso basado en Python llamado PUERTA#PROFUNDA que viene con capacidades para establecer acceso persistente y recopilar una amplia gama de información confidencial de hosts comprometidos. «La cadenaSeguir leyendo

Microsoft corrige la falla en la función Entra ID que permitió la adquisición del principal del servicio

Por: admin

En: abril 28, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan28 de abril de 2026Gestión de vulnerabilidades/identidades Una función administrativa destinada a agentes de inteligencia artificial (IA) dentro de Microsoft Entra ID podría permitir ataques de escalada de privilegios y adquisición de identidad, según nuevos hallazgos de Silverfort. Administrador de ID de agente es una función incorporada privilegiada introducidaSeguir leyendo

UNC6692 se hace pasar por el servicio de asistencia técnica de TI a través de Microsoft Teams para implementar malware SNOW

Por: admin

En: abril 23, 2026

En: Noticias

Con: 0 comentarios

Un grupo de actividad de amenazas previamente no documentado conocido como UNC6692 Se ha observado que se aprovechan tácticas de ingeniería social a través de Microsoft Teams para implementar un paquete de malware personalizado en hosts comprometidos. «Al igual que con muchas otras intrusiones en los últimos años, UNC6692 seSeguir leyendo

Masjesu Botnet emerge como un servicio DDoS de alquiler dirigido a dispositivos IoT globales

Por: admin

En: abril 8, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan08 de abril de 2026Seguridad de IoT/Seguridad de red Investigadores de ciberseguridad han levantado el telón sobre una botnet sigilosa diseñada para ataques distribuidos de denegación de servicio (DDoS). Llamado masjesula botnet se ha anunciado a través de Telegram como un servicio de alquiler de DDoS desde que aparecióSeguir leyendo

Dispositivos FortiGate explotados para violar redes y robar credenciales de cuentas de servicio

Por: admin

En: marzo 10, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan10 de marzo de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad están llamando la atención sobre una nueva campaña en la que los actores de amenazas están abusando de los dispositivos FortiGate Next-Generation Firewall (NGFW) como puntos de entrada para violar las redes de las víctimas. La actividadSeguir leyendo

La operación dirigida por Europol acaba con el phishing como servicio del magnate 2FA vinculado a 64.000 ataques

Por: admin

En: marzo 5, 2026

En: Noticias

Con: 0 comentarios

magnate 2FAuno de los destacados kits de herramientas de phishing como servicio (PhaaS) que permitía a los ciberdelincuentes realizar ataques de recolección de credenciales de adversario en el medio (AitM) a escala, fue desmantelado por una coalición de agencias de aplicación de la ley y empresas de seguridad. El kitSeguir leyendo

La nueva puerta trasera de Python utiliza el servicio de túnel para robar credenciales del navegador y de la nube

Microsoft corrige la falla en la función Entra ID que permitió la adquisición del principal del servicio

UNC6692 se hace pasar por el servicio de asistencia técnica de TI a través de Microsoft Teams para implementar malware SNOW

Masjesu Botnet emerge como un servicio DDoS de alquiler dirigido a dispositivos IoT globales

Dispositivos FortiGate explotados para violar redes y robar credenciales de cuentas de servicio

La operación dirigida por Europol acaba con el phishing como servicio del magnate 2FA vinculado a 64.000 ataques

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

Categorias

servicio