Extensiones populares de Chrome filtran claves API, datos de usuario a través de HTTP y credenciales codificadas
Extensiones populares de Google Chrome filtran claves API, datos de usuario por medio de HTTP y credenciales codificadas
noticias de hacking
Continue reading
Sitios falsos de DocuSign y Gitcode están propagando NetSupport RAT a través de un ataque de PowerShell de varias etapas
Sitios falsos de DocuSign y Gitcode están propagando NetSupport RAT por medio de un ataque de PowerShell de varias etapas
Ciberdelincuentes se dirigen a los usuarios de IA con instaladores cargados de malware que se hacen pasar por herramientas populares
Hackers se dirigen a usuarios de IA con instaladores cargados de malware que se hacen pasar por herramientas populares
La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las apps acceso completo a la nube, incluso cuando se carga un solo archivo
La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las aplicaciones acceso completo a la nube, aun cuando se carga un solo archivo
Más de 70 paquetes maliciosos npm y VS Code se encontraron robando datos y criptomonedas
Se encontraron más de 70 paquetes maliciosos npm y VS Code robando datos y criptomonedas
CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube
CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube
EE. UU. Desmantela la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 mdd
El gobierno de EE. UU. desmanteló la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 millones de dólares
ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos
ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos
Malware basado en Go despliega XMRig Miner en hosts Linux a través del abuso de la configuración de Redis
Malware basado en Go despliega XMRig Miner en hosts Linux por medio del abuso de la configuración de Redis
Hazy Hawk explota los registros DNS para secuestrar los dominios corporativos de CDC para propagar malware
Hazy Hawk está explotando los registros DNS para secuestrar dominios corporativos de CDC para propagar malware
Investigadores descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios
Investigadores de #ciberseguridad descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios.
Más de 100 extensiones falsas de Google Chrome se encontraron secuestrando sesiones, robando credenciales e inyectando anuncios
Más de 100 plugins falsos de Google Chrome fueron encontrados secuestrando sesiones, robando credenciales e inyectando anuncios