La biotecnológica PathoQuest ha sufrido una filtración de 147 GB de datos tras un ataque de ransomware orquestado por el grupo Qilin, cuyo método incluyó la exfiltración y publicación de información sensible en la dark web. El laboratorio francés PathoQuest, referente en bioseguridad a través de tecnologías NGS para la industria biofarmacéutica, está en el centro de la … [Leer más...] acerca de Qilin ransomware filtra 147 GB de datos de PathoQuest tras ataque a la biotecnológica
Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios
Google retiró más de 77 apps maliciosas con millones de instalaciones que propagaban el troyano bancario Anatsa, dirigido a cientos de bancos y entidades financieras a nivel global. La campaña demuestra la sofisticación de las amenazas móviles y la importancia de revisar los permisos y orígenes de las aplicaciones. La seguridad del ecosistema Android ha vuelto a situarse … [Leer más...] acerca de Eliminadas 77 apps de Google Play que usaban Anatsa para robar datos bancarios a millones de usuarios
Trigona: evolución del ransomware y evasión avanzada en Linux
Trigona, un ransomware activo desde 2022, sigue amenazando sistemas Linux con tácticas avanzadas de evasión y manipulación de archivos. Un análisis reciente revela cómo esta variante aprovecha herramientas como r2ai y técnicas anti-forenses para eludir defensas tradicionales. Trigona es una familia de ransomware que ha mostrado una notable capacidad de adaptación frente a … [Leer más...] acerca de Trigona: evolución del ransomware y evasión avanzada en Linux
Falso proceso de selección usado para distribuir paquete npm malicioso
Un proceso de selección falso sirvió de señuelo para la ejecución de un paquete npm malicioso.El ataque, descubierto por SlowMist, apunta a la exfiltración de datos de navegadores y carteras de criptomonedas, aprovechando la confianza en repositorios de código. El ecosistema de desarrollo no es ajeno a los ataques basados en ingeniería social.Recientemente, la firma … [Leer más...] acerca de Falso proceso de selección usado para distribuir paquete npm malicioso
PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python
PyPI alerta sobre ataques que explotan discrepancias en archivos ZIP para infiltrar código malicioso durante la instalación de paquetes Python. Reforzar la seguridad en la cadena de suministro es crucial para proteger desarrolladores y empresas. PyPI y la comunidad de desarrolladores Python han sido alertados sobre una nueva vulnerabilidad que permite a atacantes introducir … [Leer más...] acerca de PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python