cadena de suministroCuatro paquetes maliciosos en el repositorio npm
Nueva campaña maliciosa va tras tokens de Discord y datos de tarjetas de crédito mediante paquetes npm infectados.
Publicaciones
3028 Publicaciones
RootkitCosmicStrand: un rootkit UEFI
Nuestros expertos descubrieron una nueva versión de CosmicStrand, un rootkit que se esconde de los investigadores en el firmware UEFI.
criptomonedasUn crypto-robo de 500 millones de dólares
Revisamos un gran robo de criptomoneda utilizando spyware dentro de un PDF.
phishingHuele a phishing: correos electrónicos marcados como seguros
Los correos electrónicos corporativos con el sello “verificado” deberían hacer sonar las alarmas.
Nuevo ransomware: un futuro multiplataforma
Las nuevas cepas ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.
¡Respira! Datos biométricos inusiales que se basan en el olor
Revisamos un estudio reciente sobre autentificación biométrica mediante análisis de aliento.
macrosEl regreso de Macro
Microsoft cancela su decision de bloquear macros por defecto. Discutimos las implicaciones en ciberseguridad para las empresas.
estafaLlueven bitcoin: giveaway falso de Nvidia
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente vale 50, 000 BTC.
RRHH en guardia por la ciberseguridad
Aumentar la concienciación de los empleados es la protección más efectiva y depende de RRHH mantenerla.
vulnerabilidades¿Qué es Hertzbleed y qué lo caracteriza?
Uno de los estudios de seguridad de la información más complejos de los últimos tiempos, pero fáciles de entender.
Lumos: Sistema de detección de dispositivos IoT
Exploramos el método más reciente para detector cámaras y micrófonos ocultos descrito en uno de los mejores estudios del años sobre seguridad personal.
¿Qué hay detrás de las supuestas “ofertas de trabajo” que recibes vía WhatsApp?
En medio de una crisis laboral y económica mundial, los ciberdelincuentes han creado un elaborado fraude que, mediante tácticas de phishing, se ganan la confianza de las personas, incluso depositando pequeñas cantidades de dinero, para después robarles.
Publicitan sitios falsos de exchange de criptomonedas en YouTube
Cómo estafadores atrane a usuarios de YouTube a una página web falsa donde un supuesto error les permite intercambiar Bitcoin a un excelente precio.
Protección de dispositivos IoT corporativos
Gateaway cibernética que puede proteger los dispositivos IoT e IIoT de ciberamenazas
Ataques phishing en Código QR a usuarios de QQ
Cómo los estafadores secuestraron cuentas de QQ en un ataque phishing con códigos QR.
“Hay un paquete para usted. Por favor, escanee el código QR”
Cómo extraen los ciberdelincuentes los datos de las tarjetas de crédito haciéndose pasar por el servicio DHL.
Grupos de Ransomware usan herramientas de Red Teaming en contra de empresas
En lo que va de este año, nuestras estadísticas indican que, cada día, miles de usuarios latinoamericanos son víctimas de intentos de ataques con dichas herramientas.
Técnicas, tácticas y procedimientos del ransomware
Un análisis profundo de los cifradores de ransomware modernos permite implementar métodos universales para combatirlos.
Hackeado un inventario de 2 millones de dólares en el CS:GO
Un hacker anónimo ha robado supuestamente objetos por valor de dos millones de dólares de la mochila de un jugador de CS:GO y ya ha empezado a subastarlos.
Cifrado de bases de datos: algo vital en la lucha contra la fuga de datos
El cifrado consultable en el sistema de gestión de bases de datos MongoDB y cómo se puede mejorar la protección de los datos.