Pyongyang convierte los códigos QR en armas para robar credenciales corporativas
El FBI lanza una advertencia sobre la nueva táctica del grupo “Kimsuky”, que está utilizando el “Quishing” para eludir los controles de seguridad empresariales y robar accesos a la nube de think tanks y entidades gubernamentales. La ingeniería social ha encontrado un nuevo aliado en la geometría. Según un nuevo reporte y una alerta oficial […]
Hackers chinos explotan “Zero-Days” en VMware ESXi para escapar de máquinas virtuales y tomar el control del Hypervisor
Un grupo de amenazas de habla china ha estado utilizando una vulnerabilidad desconocida durante más de un año para romper las barreras de aislamiento de la nube y controlar servidores físicos completos. La pesadilla de cualquier arquitecto de nube se ha hecho realidad. Investigadores de seguridad han revelado que actores de amenazas vinculados a China […]
Código Rojo en Apex Central: Trend Micro parcha vulnerabilidad crítica de Ejecución Remota de Código
Investigadores han hecho públicos los detalles técnicos y una prueba de concepto (PoC) para una falla que otorga privilegios de SISTEMA a atacantes no autenticados en la consola de gestión de seguridad. La herramienta diseñada para gestionar la seguridad de tu empresa acaba de necesitar su propia actualización de seguridad urgente. Trend Micro ha lanzado […]
Sitios falsos de Fortinet roban credenciales VPN impulsados por respuestas de IA
Una campaña sofisticada está utilizando repositorios de GitHub y SEO malicioso para engañar no solo a los usuarios, sino también a los resúmenes automáticos de los motores de búsqueda. El “trabajo remoto” sigue siendo el objetivo predilecto de los cibercriminales. Una nueva investigación ha revelado una campaña de phishing altamente efectiva dirigida a administradores de […]