Clicky

estafas en Instagram

Cada vez son más sofisticados los intentos de apoderarse de las cuentas mediante técnicas de "spear phishing"

¿Ya te han atacado en Instagram con la estafa "Me postulas para un puesto de embajador en un programa de influencers"? Es un esquema en el que uno de tus "amigos" de Instagram te pide que los ayudes votando por ellos en una falsa competición, y los estafadores se están volviendo más elaborados en sus intentos de engañar a las personas.

Botnet Emotet

El primer archivo SFX utiliza además un icono de PDF o Excel para que parezca legítimo

La notoria botnet Emotet se ha relacionado con una nueva ola de campañas de malspam que aprovechan los archivos protegidos con contraseña para colocar CoinMiner y Quasar RAT en sistemas comprometidos.

En una cadena de ataque detectada por los investigadores de Trustwave SpiderLabs, se descubrió que un archivo ZIP con el tema de una factura contenía un archivo autoextraíble (SFX) anidado, el primer archivo que actuaba como un conducto para iniciar el segundo.

Apache Commons Text

Se le ha asignado una clasificación de gravedad de 9,8 de un posible 10,0

La empresa de seguridad de WordPress, Wordfence, dijo el jueves que comenzó a detectar intentos de explotación dirigidos a la falla recientemente revelada en Apache Commons Text el 18 de octubre de 2022.

A la vulnerabilidad, rastreada como CVE-2022-42889, también conocida como Text4Shell, se le ha asignado una clasificación de gravedad de 9,8 de un posible 10,0 en la escala CVSS y afecta a las versiones 1.5 a 1.9 de la biblioteca.

Google lanza GUAC

De código abierto, GUAC está destinado a democratizar la disponibilidad de la información de seguridad

Google anunció el jueves que está buscando colaboradores para una nueva iniciativa de código abierto llamada Graph for Understanding Artifact Composition, también conocida como GUAC, como parte de sus esfuerzos continuos para reforzar la cadena de suministro de software.

llave de coche fraudulenta

Detuvieron a 31 delincuentes en tres países, España incluida

Las autoridades encargadas de hacer cumplir la ley en Francia, en colaboración con España y Letonia, desbarataron una red de ciberdelincuencia que aprovechaba una herramienta de piratería para robar coches sin tener que usar un llavero físico.

"Los delincuentes apuntaron a los vehículos con sistemas de entrada y arranque sin llave, explotando la tecnología para entrar en el automóvil y alejarse", dijo Europol en un comunicado de prensa.