FORO DE PIRATERÍA: BreachForums, CERRADO LUEGO DE CAPTURAR AL ADMINISTRADOR.
La semana pasada, el FBI arrestó a un hombre que supuestamente era “Pompompurin”, el administrador de los infames y populares BreachForums. Días después del arresto, el nuevo administrador del sitio web de ciberdelincuencia anunció que cerraría definitivamente el foro. El fin aparente de BreachForums se produce aproximadamente un año después de que una coalición de […]
Cisco corrige vulnerabilidades de severidad alta en el software IOS.
Cisco publicó su paquete de asesoramiento de seguridad de software semestral IOS e IOS XE, que aborda diez vulnerabilidades, incluidas seis clasificadas como de “gravedad alta”. Los más importantes son tres errores de seguridad que pueden aprovechar atacantes remotos no autenticados para provocar una condición de denegación de servicio (DoS). Otra falla DoS de alta […]
GitHub rota la clave privada RSA SSH expuesta públicamente.
La plataforma de alojamiento de código propiedad de Microsoft, GitHub, dijo que reemplazó la clave privada RSA SSH utilizada para asegurar las operaciones de Git para GitHub.com. La clave, dijo la plataforma, se expuso brevemente en un repositorio público de GitHub y no se filtró luego de un compromiso de GitHub. Ninguna información del cliente […]
Nuevo malware MacStealer, roba datos y contraseñas del llavero de iCloud.
Un nuevo malware que roba información se ha fijado en el sistema operativo macOS de Apple para desviar información confidencial de los dispositivos comprometidos. Apodado MacStealer , es el último ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para filtrar datos. Afecta principalmente a dispositivos que ejecutan macOS […]
Extensión falsa de “CHATGPT” para Chrome es atrapada secuestrando cuentas de Facebook.
Google intervino para eliminar una extensión falsa del navegador Chrome de la tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas. La extensión “ChatGPT para Google”, una versión troyanizada de un complemento de navegador de código abierto legítimo , atrajo […]
NEXUS: NUEVO TROYANO BANCARIO EN ANDROID.
Un troyano bancario relativamente nuevo, denominado Nexus, se promociona como una suscripción MaaS en los foros de la dark web. Tiene una amplia gama de capacidades requeridas para hacerse cargo de las cuentas bancarias y de criptomonedas, y una lista integrada de vulnerabilidades para más de 450 aplicaciones bancarias y financieras. Nexus está equipado con […]