Múltiples grupos de ransomware han adoptado la técnica de phishing de devolución de llamada BazarCall para obtener el acceso inicial a las redes de las víctimas, incluyendo actores de amenazas que han apuntado al sector de la salud.
Continue readingTecnología
Software parchea un fallo en macOS que podría permitir a los ciberdelicuentes, saltarse todos los niveles de seguridad
Un fallo de inyección relacionado con la forma en que macOS gestiona las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos de los dispositivos Mac.
Continue reading
Microsoft desbarata al grupo ruso de ciberespionaje, Seaborgium
Microsoft afirma haber desbaratado un prolífico grupo de amenazas ruso respaldado por el Estado y conocido por llevar a cabo largas campañas de ciberespionaje contra países de la OTAN principalmente.
Continue reading
Los desarrolladores de malware, ya se saltaron la nueva función de seguridad de Android 13
Los desarrolladores de malware para Android ya están ajustando sus tácticas para eludir una nueva función de seguridad de “configuración restringida” introducida por Google en el recién lanzado Android 13.
Continue reading
La organización que no hizo caso a un “hacker ético”
Por Andrés Velázquez
¿Qué pasa cuando alguien quiere contactar con una organización para decirle que encontró una vulnerabilidad para que puedan solucionarla?
Hace un par de meses recibí un mensaje directo de uno de mis seguidores, alguien que obviamente no quería ser reconocido pero que al momento de empezar a leer lo que me había enviado, identifiqué claramente la intención de la cadena de mensajes.
Continue reading