WhatsApp acusa a NSO Group de nuevos intentos de espionaje a usuarios
WhatsApp ha acusado a la firma israelí de ciberinteligencia NSO Group de haber lanzado una nueva campaña de ataques de spear phishing […]
Phising
Resumen Semanal de Ciberseguridad: Rootkits para Linux, Stealers para macOS y Nuevas Amenazas en la Nube
La superficie de ataque digital se expande más rápido que la capacidad de parcheo. Esta semana, investigadores documentaron un rootkit Linux con
El nuevo Malware LucidRook, creado en Lua ataca a ONGs y Universidades mediante Campañas de Phishing
Investigadores de Cisco Talos han identificado un nuevo malware basado en Lua denominado LucidRook, utilizado en campañas de phishing dirigidas contra organizaciones
Nueva campaña de Phishing de Venom roba Credenciales Microsoft a altos Ejecutivos
Una nueva plataforma de phishing as a service llamada VENOM está siendo utilizada en campañas dirigidas contra altos ejecutivos de empresas de
Add-in de Outlook secuestrado en Microsoft Store roba más de 4.000 Cuentas
Investigadores de Koi Security han descubierto que el add-in de Outlook AgreeTo, originalmente una herramienta legítima para programar reuniones, fue secuestrado y
Policía neerlandesa Arresta al Vendedor de la Herramienta de phishing JokerOTP MFA
Las autoridades neerlandesas han detenido a un hombre de 21 años de Dordrecht sospechoso de vender acceso a JokerOTP, una plataforma de
Grave fallo en Notepad de Windows 11 permitía Ejecutar Código con un simple archivo Markdown
Microsoft ha solucionado una vulnerabilidad de ejecución remota de código (RCE) en el nuevo Notepad de Windows 11 que permitía ejecutar programas
Un ataque ClickFix suplantó CAPTCHAs para espiar a organizaciones de ayuda a Ucrania
Una sofisticada campaña de phishing de un solo día apuntó a funcionarios del gobierno regional ucraniano y a organizaciones clave en los
Hackers iraníes atacan más de 100 organismos gubernamentales con el backdoor Phoenix v4
El grupo de hackers iraní MuddyWater, vinculado al Estado iraní, ha lanzado una extensa campaña de ciberespionaje que comprometió a más de
La Caída del Imperio del Phishing low cost, RedVDS neutralizado
El gigante del phishing RedVDS, que ofrecía servicios de cibercrimen a bajo costo, ha sido neutralizado tras una operación internacional coordinada por
LinkedIn invadida de Comentarios de Phising: así es la nueva estafa que suplanta a la plataforma
LinkedIn siempre ha sido percibido como una red profesional relativamente segura. Sin embargo, eso está cambiando. En las últimas semanas, una nueva
Ataques Browser in the Browser apuntan a las Cuentas de Steam de jugadores de CS2
Una nueva campaña de phishing está atacando a los jugadores de Counter-Strike 2 (CS2) utilizando una técnica conocida como Browser-in-the-Browser (BitB). Este
Phishing: El arte del engaño digital y cómo se ejecuta técnicamente
En el contexto más técnico, el phishing es una técnica de ataque basada en ingeniería social, diseñada para engañar a una persona
El pago por las cuentas verificadas de Twitter genera una nueva campaña de phising
Mientras Twitter anuncia sus planes para cobrar a los usuarios verificados 8 dólares al mes, ya se comienzan a descubrir correos electrónicos
Plataforma de Phishing Lucid ataca iOS e Android a Nivel Global
Un grupo de ciberdelincuentes chinos conocido como XinXin ha desarrollado una plataforma de phishing-as-a-service (PhaaS) llamada Lucid, la cual ha sido utilizada
Phishing de QBot abusa del EXE del Panel de control para infectar los dispositivos
Los correos electrónicos de phishing que distribuyen el malware QBot utilizan una falla de secuestro de DLL en el Panel de control
Plataforma de Phishing Morphing Meerkat usa DNS-over-HTTPS para Evasión
Un nuevo servicio de phishing-as-a-service (PhaaS) llamado Morphing Meerkat ha estado operando desde 2020 sin ser detectado en gran medida. Esta plataforma
Inundados repositorios de código abierto por 144.000 paquetes repletos de phishing
Ciberpiratas desconocidos han cargado 144.294 paquetes relacionados con phishing en repositorios de paquetes de código abierto, incluidos NPM, PyPi y NuGet. El