Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de robar la contraseña maestra del servicio. La urgencia del mensaje y la apariencia convincente elevan el riesgo incluso para usuarios avanzados. Según fuentes de ciberseguridad, los … [Leer más...] acerca de Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras
Y2K38: El próximo reto para la continuidad de sistemas críticos e IoT
El conocido “problema del año 2038” (Y2K38) se consolida como una amenaza silenciosa pero real para miles de sistemas tecnológicos en todo el mundo. Aunque la fecha parece lejana, expertos advierten que infraestructuras críticas como los sistemas de pago, equipos médicos, automatización industrial y dispositivos IoT podrían verse gravemente afectados si no se toman medidas a … [Leer más...] acerca de Y2K38: El próximo reto para la continuidad de sistemas críticos e IoT
Alerta por extensiones de Chrome que roban información sensible de empresas
Cinco extensiones maliciosas de Chrome han sido detectadas robando datos sensibles de plataformas empresariales como Workday, NetSuite y SuccessFactors. El ataque permite a los ciberdelincuentes secuestrar sesiones y bloquear defensas, poniendo en riesgo la seguridad de compañías y empleados. El uso de extensiones en navegadores web es habitual para mejorar la … [Leer más...] acerca de Alerta por extensiones de Chrome que roban información sensible de empresas
Vulnerabilidad en Copilot Personal: un enlace de phishing basta para robar tus datos
Una nueva vulnerabilidad en Microsoft Copilot Personal permite la exfiltración de datos sensibles mediante ataques de phishing de un solo clic, poniendo en riesgo a millones de usuarios domésticos si no se aplican medidas de prevención y actualización. Los asistentes inteligentes, como Copilot, se han convertido en herramientas esenciales para la productividad digital. Sin … [Leer más...] acerca de Vulnerabilidad en Copilot Personal: un enlace de phishing basta para robar tus datos
Detectada extensión maliciosa en Chrome que roba claves API de MEXC y permite retiros no autorizados
Investigadores de ciberseguridad han alertado sobre la aparición de una extensión fraudulenta para Google Chrome diseñada para robar claves API de la plataforma de intercambio de criptomonedas MEXC, permitiendo a los atacantes generar y ocultar claves con permisos de retiro, lo que supone un grave riesgo para los fondos de los usuarios. Las plataformas de criptomonedas … [Leer más...] acerca de Detectada extensión maliciosa en Chrome que roba claves API de MEXC y permite retiros no autorizados