LOBSHOT: Troyano roba-credenciales distribuido a través de Google Ads
Nuevo backdoor y roba-credenciales se hace pasar por una descarga legítima de software como parte de una elaborada campaña de ciberataques. Esta campaña es parte de la tendencia de los atacantes a utilizar publicidad maliciosa (malvertising) como acceso inicial para ransomware y otras actividades maliciosas. Una de las principales capacidades de LOBSHOT es la de […]
Detectada explotación activa de vulnerabilidades en TP-Link, Apache y Oracle
La agencia de seguridad estadounidense de ciberseguridad e infraestructura (CISA) ha agregado tres fallas (CVE-2023-1389, CVE-2023-45046, CVE-2023-21839), a su catálogo de vulnerabilidades explotadas conocidas (KEV) el cual se basa en evidencias de explotación activa. Este tipo de vulnerabilidades son vectores frecuentes de ataque de los actores maliciosos y representan un riesgo significante a las empresas […]