El servicio de phishing de Robin Banks regresa para robar cuentas bancarias
La plataforma de phishing como servicio (PhaaS) de Robin Banks vuelve a estar en acción con una infraestructura alojada por una empresa de Internet rusa que ofrece protección contra ataques distribuidos de denegación de servicio (DDoS). Robin Banks enfrentó una interrupción operativa en julio de 2022, cuando los investigadores de IronNet expusieron la plataforma como un servicio […]
Microsoft implementa una solución para Outlook que deshabilita el complemento Teams Meeting
Microsoft está implementando una solución para un problema conocido que afecta a los usuarios de Outlook para Microsoft 365 y les impide programar reuniones de Teams porque la opción ya no está disponible en el menú de cinta de la aplicación. El complemento Teams Meeting se puede encontrar en la vista Calendario y ayuda a […]
Investigadores descubren 29 paquetes PyPI maliciosos dirigidos a desarrolladores con W4SP Stealer
Investigadores de ciberseguridad han descubierto 29 paquetes en Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programación Python, cuyo objetivo es infectar las máquinas de los desarrolladores con un malware llamado W4SP Stealer . “El ataque principal parece haber comenzado alrededor del 12 de octubre de 2022, cobrando impulso lentamente […]
Descubren que el escáner de seguridad URLScan filtra datos confidenciales
Los investigadores de seguridad advierten sobre la filtración de “un tesoro de información confidencial” a través de urlscan.io, un escáner de sitios web en busca de URL sospechosas y maliciosas. “Las URL sensibles a documentos compartidos, páginas de restablecimiento de contraseña, invitaciones de equipo, facturas de pago y más se enumeran públicamente y se pueden […]
Múltiples vulnerabilidades reportadas en el software de monitoreo de infraestructura de TI Checkmk
Se han revelado múltiples vulnerabilidades en el software de monitoreo de infraestructura de TI Checkmk que podrían ser encadenadas por un atacante remoto no autenticado para apoderarse por completo de los servidores afectados. “Estas vulnerabilidades pueden ser encadenadas por un atacante remoto no autenticado para obtener la ejecución del código en el servidor que ejecuta […]
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Sistemas de Control Industrial (ICS) sobre múltiples vulnerabilidades en el software de ETIC Telecom, Nokia y Delta Industrial Automation. Entre ellos destaca un conjunto de tres fallas que afectan al servidor de acceso remoto (RAS) de ETIC Telecom, que «podría permitir que un atacante obtenga información […]