Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar datos ingresados en formularios por usuarios en sitios web que los incluyen. El ataque denominado IconBurst, involucra dos docenas de paquetes NPM que incluyen JavaScript ofuscado, que … [Leer más...] acerca de Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Ataques
Lituania sufre ciber ataque tras bloquear el suministro de materias primas a Rusia
El pasado día 29 de junio, el jefe de defensa del país comunicaba a los medios que el país esta enfrentando una oleada de ciber ataques, todo esto una semana después de que se empezaran bloqueos comerciales sobre Rusia. Junto a esta declaración el ministro de defensa, Arvydas Anusauskas declaro que existe una ciber guerra desde hace años y que en estos momentos es cuando … [Leer más...] acerca de Lituania sufre ciber ataque tras bloquear el suministro de materias primas a Rusia
Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
Se ha descubierto un nuevo troyano de acceso remoto (RAT) con un alto nivel de sofisticación, existente desde 2020 y que continúa operando, y cuyos objetivos son routers de diversos fabricantes. Los investigadores de Black Lotus Labs de Lumen Technologies han descubierto un nuevo malware, apodado ZuoRAT como parte de una campaña mayor que se remonta al menos hasta el … [Leer más...] acerca de Routers de diversos fabricantes objetivos del nuevo malware ZuoRAT
Tencent admite un ataque de código QR en su plataforma de chat QQ.com
Todo comenzó el domingo por la noche, el cual en la plataforma de mensajería y redes sociales QQ.com de Tencent advirtieron que un número no identificado de usuarios reportaban que sus credenciales no les permitía acceder a sus cuentas. Los hechos señalaban a un ataque de secuestro de cuentas dirigido a usuarios de QQ. Tencent ha admitido en una publicación en la … [Leer más...] acerca de Tencent admite un ataque de código QR en su plataforma de chat QQ.com
NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
La empresa israelí de ciberseguridad NSO Group declaró el martes a los legisladores europeos que al menos cinco países de la UE han utilizado su software y que la empresa ha rescindido al menos un contrato con un país miembro de la UE tras el abuso de su software de vigilancia Pegasus. "Intentamos hacer lo correcto y eso es más que otras empresas que trabajan en el … [Leer más...] acerca de NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos