Los administradores del Distrito de Escuelas Públicas de Tenafly, Condado de Bergen, Nueva Jersey, confirmaron que el problema de ciberseguridad detectado este jueves por la mañana se trata de una infección de ransomware que bloqueó el acceso a algunas computadoras en sus redes. …

Grupos de hacking han estado explotando una vulnerabilidad de día cero en Windows identificada como para el despliegue de un troyano bancario ampliamente utilizado y con vínculos conocidos con otras operaciones cibercriminales. …

Investigadores de BlackBerry ThreatVector detallaron la detección de una variante de para Linux capaz de vivir a costa de los recursos del sistema comprometido. …

Un reciente reporte señala que las aplicaciones de Microsoft Office podrían verse expuestas a ataques homógrafos basados en nombres de dominio internacionalizado (IDN). …

Especialistas en seguridad informática de la firma Volexity descubrieron una vulnerabilidad de ejecución remota de código (RCE) que reside en las versiones más recientes y con parches completos de Atlassian Confluence Server. Identificada como CVE-2022–26134, la falla ya ha sido notificada a la compañía. Los investigadores describen que esta es…

Especialistas de Trend Micro analizaron un conjunto de muestras de ransomware basado en CMD que parecen tener avanzadas capacidades para el robo de información confidencial, evasión de conexiones de escritorio remoto, y una función para propagarse a través de unidades físicas y correos electrónicos por igual. Identificado como YourCyanide, este…

La Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) ha emitido una alerta de seguridad sobre Karakurt, un grupo cibercriminal de que extrae datos de las organizaciones afectadas y amenaza con venderlos o filtrarlos en dark web si las víctimas no pagan un rescate. Esta operación maliciosa se…

Es bien sabido que ha implementado tecnología sofisticada para monitorear mensajes privados enviados a través de Facebook e Instagram con el fin de identificar patrones de contenido dañino como pornografía infantil, acoso o venta de narcóticos. …

Se ha divulgado públicamente el código de una prueba de concepto (PoC) para CVE-2022–22972, una vulnerabilidad crítica en algunos productos de como Workspace ONE Access, Identity Manager y vRealize Automation. Esta PoC fue publicada por los investigadores de la firma de seguridad Horizon3, en conjunto con un análisis técnico, después…