Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, … [Leer más...] acerca de Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Ataques
Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de ciberdelincuentes norcoreanos Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este actor desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores … [Leer más...] acerca de Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
Internet Archive sufre su segunda brecha de seguridad en octubre de 2024
Internet Archive, una organización sin ánimo de lucro fundada por Brewster Kahle con el propósito de preservar la historia de Internet, ha sufrido dos brechas de seguridad en este mes de octubre de 2024. La primera brecha sucedió el 9 de octubre de 2024, en la que se filtraron 7 TB de datos, incluyendo el código fuente de Internet Archive, direcciones de correo electrónico … [Leer más...] acerca de Internet Archive sufre su segunda brecha de seguridad en octubre de 2024
Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X
El FBI arrestó a un hombre de Alabama (EEUU) por su presunta implicación en el hackeo de la cuenta oficial del regulador estadounidense, la SEC (Comisión de Bolsa y Valores), en la red social X, anteriormente conocida como Twitter. La cuenta de la SEC fue un objetivo estratégico debido al impacto que una falsa comunicación de este tipo podría tener en los mercados … [Leer más...] acerca de Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X
Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa
Recientemente, el sitio web de LEGO fue comprometido en un ciberataque, donde los delincuentes inyectaron código malicioso para promover una criptoestafa llamada "Lego Coin". Esta intrusión redirigía a los visitantes a una página fraudulenta diseñada con un aspecto convincente para simular una oferta legítima, que incitaba a los usuarios a invertir en una criptomoneda … [Leer más...] acerca de Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa