Exploits asyncrat Connectwise Screenconnect para robar credenciales y cripto
Los investigadores de seguridad cibernética han revelado detalles de una nueva campaña que aprovecha la pantalla de captura de pantalla de Connectwise, un software...
FrillyHell MacOS Backdoor y Zynorrat Rat amenazan a MacOS, Windows y...
Los investigadores de ciberseguridad han descubierto dos nuevas familias de malware, incluida una puerta trasera modular de Apple MacOS llamado Frío y un troyano...
APT chino despliega malware Filless Filless de Eggstreme para violar los...
Un conjunto de amenaza persistente avanzadilla (APT) de China se ha atribuido al compromiso de una compañía marcial con sede en Filipinas utilizando un...
Microsoft soluciona 80 defectos, incluidos los errores SMB PrivSc y Azure...
Microsoft abordó el martes un conjunto de 80 fallas de seguridad en su software, incluida una vulnerabilidad que se ha revelado como públicamente conocido...
Adobe Commerce Flaw CVE-2025-54236 permite a los hackers hacerse cargo de...
Adobe ha listo sobre un defecto de seguridad crítico en sus plataformas de comercio y código hendido de Magento que, si se explotan con...
Axios abuso y kits 2FA salados combustible avanzado Microsoft 365 ataques...
Los actores de amenaza están abusando de las herramientas de clientes HTTP como Axios en conjunto con la función de emisión directo de Microsoft...
Malware de Raton Android detectado con el relé de NFC y...
Un nuevo malware de Android llamado Ratón ha evolucionado desde una aparejo básica capaz de realizar ataques de retransmisión de comunicación de campo cercano...
20 paquetes de NPM populares con 2 mil millones de descargas...
Múltiples paquetes de NPM se han comprometido como parte de un ataque de dependencia de suministro de software luego de que la cuenta de...
Gpugate Malware utiliza anuncios de Google y compromisos falsos de Github...
Los investigadores de ciberseguridad han detallado una nueva campaña de malware sofisticada que aprovecha los anuncios pagados en los motores de búsqueda como Google...
El compromiso de la cuenta de GitHub condujo a la violación...
Salesloft ha revelado que la violación de datos vinculada a su aplicación de deriva comenzó con el compromiso de su cuenta GitHub.
Mandiant, propiedad de...
No te phished, incorporaste al atacante
Cuando los atacantes son contratados: la nueva crisis de identidad de hoy
¿Qué pasa si el ingeniero suerte que acabas de contratar no es positivamente...
Google Parche 120 fallas, incluidos dos días cero bajo ataque
Google ha enviado actualizaciones de seguridad para asaltar 120 fallas de seguridad en su sistema operante Android como parte de sus soluciones mensuales para...