Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
Artículos
La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables
Un actor de amenazas, apodado como Matrix ha sido vinculado a una campaña de ataques de Denegación de Servicio Distribuido (DDoS) a gran escala. Estos ataques aprovechan vulnerabilidades y configuraciones incorrectas en dispositivos del Internet de las Cosas (IoT), permitiendo su incorporación a una botnet para actividades disruptivas. La operación se caracteriza por un … [Leer más...] acerca de La botnet Matrix desata ataques DDoS masivos explotando dispositivos IoT vulnerables
Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
En un reciente informe, Microsoft ha revelado que el grupo de ciberamenazas vinculado a Corea del Norte, conocido como Sapphire Sleet, ha logrado sustraer más de 10 millones de dólares en criptomonedas mediante sofisticadas campañas de ingeniería social en LinkedIn. Estas operaciones, llevadas a cabo durante un período de seis meses, han involucrado la creación de perfiles … [Leer más...] acerca de Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Actores maliciosos han aprovechado el ecosistema de cuadernos computacionales interactivos Jupyter, ampliamente utilizado en el ámbito de la ciencia de datos y la computación científica, para realizar stream ripping y permitir la piratería de retransmisiones deportivas mediante herramientas de captura de streaming en directo. Los ataques implican el secuestro de cuadernos … [Leer más...] acerca de Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.
Investigadores en ciberseguridad han identificado una variante para Linux de un ransomware relativamente nuevo llamado Helldown, lo cual indica que los ciberdelincuentes están diversificando sus métodos de ataque. Según un informe de Sekoia Helldown utiliza un ransomware para Windows basado en el código de LockBit 3.0. Este desarrollo reciente apunta a que el grupo podría … [Leer más...] acerca de Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.