La vulnerabilidad del selector de archivos de Microsoft OneDrive otorga a las aplicaciones acceso completo a la nube, aun cuando se carga un solo archivo
Se encontraron más de 70 paquetes maliciosos npm y VS Code robando datos y criptomonedas
CISA advierte sobre ataques SaaS más amplios que explotan secretos de aplicaciones y errores de configuración en la nube
El gobierno de EE. UU. desmanteló la red de malware DanaBot y acusa a 16 personas en una operación global de ciberdelincuencia de 50 millones de dólares
ViciousTrap utiliza una vulnerabilidad de Cisco para crear un honeypot global a partir de 5300 dispositivos comprometidos
Malware basado en Go despliega XMRig Miner en hosts Linux por medio del abuso de la configuración de Redis
Hazy Hawk está explotando los registros DNS para secuestrar dominios corporativos de CDC para propagar malware
Investigadores de #ciberseguridad descubren que los roles IAM predeterminados de AWS permiten el movimiento lateral y la explotación entre servicios.
Más de 100 plugins falsos de Google Chrome fueron encontrados secuestrando sesiones, robando credenciales e inyectando anuncios
Investigadores de ciberseguridad exponen nuevas vulnerabilidades en las CPU de Intel que permiten fugas de memoria y ataques Spectre v2
La nueva Botnet HTTPBot lanza más de 200 ataques DDoS de precisión en los sectores de videojuegos y tecnología
El malware Horabot se dirige a seis países de Latinoamérica a través de emails de phishing con temática de facturas
