Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Fallo en el ransomware VECT 2.0: amenaza de destrucción de datos en lugar de extorsión Antecedentes y contexto El ransomware ha evolucionado de forma notable en la última década, emergiendo como una amenaza destacada de ciberseguridad que afecta tanto a…
Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Fallo de seguridad en el proceso de creación de cuentas de Robinhood facilita intentos de phishing Antecedentes y contexto En los últimos años, el auge de las plataformas de trading online ha impulsado un aumento paralelo de las amenazas…
UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams UNC6692: Una nueva amenaza que utiliza ingeniería social en Microsoft Teams Antecedentes y contexto La aparición de amenazas cibernéticas que explotan la confianza mediante técnicas de ingeniería social ha suscitado importantes preocupaciones en la comunidad de ciberseguridad. UNC6692, identificado como un actor de amenaza…
Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Imágenes Docker maliciosas y extensiones de VS Code comprometen la cadena de suministro de Checkmarx Antecedentes y contexto La integridad de las cadenas de suministro de software ha emergido como una preocupación significativa en el panorama de la ciberseguridad. En…
Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Filtración de datos en una agencia gubernamental francesa: implicaciones y análisis de expertos Resumen de la filtración France Titres, la agencia gubernamental responsable de emitir y gestionar documentos administrativos en Francia, confirmó recientemente una filtración de datos de importancia. Este incidente salió…
El atraco de 290 millones de dólares a KelpDAO: las implicaciones del cibercrimen patrocinado por estados El atraco de 290 millones de dólares a KelpDAO: las implicaciones del cibercrimen patrocinado por estados Antecedentes y contexto El reciente atraco en KelpDAO, que se saldó con una pérdida sorprendente de 290 millones de dólares, constituye uno de…
Vercel se enfrenta a una brecha de seguridad mientras piratas informáticos afirman vender datos robados Vercel se enfrenta a una brecha de seguridad mientras piratas informáticos afirman vender datos robados Antecedentes y contexto Vercel, una destacada plataforma de desarrollo en la nube conocida por su enfoque en el rendimiento del frontend y la experiencia del…
Mitigar los riesgos de las identidades no gestionadas en entornos en la nube Mitigar los riesgos de las identidades no gestionadas en entornos en la nube Antecedentes: El aumento de las brechas en la nube En los últimos años, la computación en la nube ha transformado las operaciones organizativas, posibilitando una escalabilidad y flexibilidad sin…
Payouts King Ransomware Leverages QEMU for Evasive Tactics Payouts King Ransomware Leverages QEMU for Evasive Tactics Background: The Rise of Ransomware El panorama del ransomware ha evolucionado de forma notable durante la última década, pasando de scripts sencillos desplegados por hackers aficionados a operaciones sofisticadas que suelen implicar una planificación extensa y ataques coordinados. Esta…
Vulnerabilidad de alta gravedad en Apache ActiveMQ provoca respuesta urgente de CISA Vulnerabilidad de alta gravedad en Apache ActiveMQ provoca respuesta urgente de CISA Antecedentes y contexto Apache ActiveMQ es un broker de mensajería de código abierto que facilita la comunicación entre distintos sistemas mediante una amplia variedad de protocolos de mensajería. Ha sido ampliamente…