Se ha descubierto que un agente de acceso inicial (Initial Access Brokers , en inglés) previamente indocumentado proporciona puntos de entrada a tres diferentes actores de amenazas para generar intrusiones que van desde ataques de ransomware motivados financieramente hasta campañas de phishing.
PayPal es una plataforma de pago conveniente y confiable que utilizan millones de vendedores que ofrecen sus productos y servicios en línea. Sin embargo, no todos los vendedores son tan confiables como pensamos y, a veces, los compradores caen en sus estafas.
El gobierno de EE. UU. anunció el jueves una recompensa de $ 10 millones por información que pueda llevar a la identificación o ubicación de personas clave que ocupan puestos de liderazgo en el grupo de ransomware DarkSide o cualquiera de sus cambios de marca.
Los ciberdelincuentes utilizan vulnerabilidades de día cero (en inglés zero-day o 0-day) para ingresar a computadoras y redes. Los exploits de día cero parecen estar en aumento, pero ¿es ese realmente el caso? ¿Y puedes defenderte? Miramos los detalles.
Se ha detectado que una vulnerabilidad crítica de ejecución de código remoto (RCE ) ahora parcheada en la interfaz web de GitLab se explota activamente en la naturaleza, advierten los investigadores de ciberseguridad, lo que hace que una gran cantidad de instancias de GitLab conectadas a Internet sean susceptibles a ataques.
Investigadores de ciberseguridad revelaron detalles de lo que dicen que es la "red de bots más grande" observada en la naturaleza en los últimos seis años, infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.
