Noticias archivos - Masterhacks Blog

La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las apps acceso completo a la nube, incluso cuando se carga un solo archivo

Stepanenko1 día ago1 día ago05 mins

La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las aplicaciones acceso completo a la nube, aun cuando se carga un solo archivo

Más de 70 paquetes maliciosos npm y VS Code se encontraron robando datos y criptomonedas

Stepanenko3 días ago3 días ago011 mins

Se encontraron más de 70 paquetes maliciosos npm y VS Code robando datos y criptomonedas

CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube

Stepanenko6 días ago6 días ago05 mins

CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube

EE. UU. Desmantela la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 mdd

Stepanenko7 días ago7 días ago013 mins

El gobierno de EE. UU. desmanteló la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 millones de dólares

ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos

Stepanenko7 días ago7 días ago06 mins

ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos

Malware basado en Go despliega XMRig Miner en hosts Linux a través del abuso de la configuración de Redis

Stepanenko7 días ago07 mins

Malware basado en Go despliega XMRig Miner en hosts Linux por medio del abuso de la configuración de Redis

Hazy Hawk explota los registros DNS para secuestrar los dominios corporativos de CDC para propagar malware

Stepanenko1 semana ago1 semana ago06 mins

Hazy Hawk está explotando los registros DNS para secuestrar dominios corporativos de CDC para propagar malware

Investigadores descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios

Stepanenko1 semana ago1 semana ago08 mins

Investigadores de #ciberseguridad descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios.

Más de 100 extensiones falsas de Google Chrome se encontraron secuestrando sesiones, robando credenciales e inyectando anuncios

Stepanenko1 semana ago1 semana ago06 mins

Más de 100 plugins falsos de Google Chrome fueron encontrados secuestrando sesiones, robando credenciales e inyectando anuncios

Noticias

La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las apps acceso completo a la nube, incluso cuando se carga un solo archivo

Más de 70 paquetes maliciosos npm y VS Code se encontraron robando datos y criptomonedas

CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube

EE. UU. Desmantela la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 mdd

ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos

Malware basado en Go despliega XMRig Miner en hosts Linux a través del abuso de la configuración de Redis

Hazy Hawk explota los registros DNS para secuestrar los dominios corporativos de CDC para propagar malware

Investigadores descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios

Más de 100 extensiones falsas de Google Chrome se encontraron secuestrando sesiones, robando credenciales e inyectando anuncios

Investigadores exponen nuevas vulnerabilidades de las CPU de Intel que permiten fugas de memoria y ataques Spectre V2

La nueva Botnet HTTPBot lanza más de 200 ataques DDoS de precisión en los sectores de juego y tecnología

El malware Horabot se dirige a 6 países de Latinoamérica mediante emails de phishing con temática de facturas