Cuando ingresamos nuestras direcciones de correo electrónico en un sitio web, para hacer cualquier cosa, desde registrar una cuenta, comprar una entrada o suscribirnos a un boletín informativo, podemos suponer que los datos no irán a ninguna parte hasta que presionemos el botón Enter.
Investigadores de seguridad cibernética han revelado una campaña masiva que es responsable de inyectar código JavaScript malicioso en sitios web de WordPress comprometidos que redirigen a los visitantes a páginas fraudulentas y otros sitios web maliciosos para generar tráfico ilegítimo.
El Departamento de Estado de EE. UU. ha anunciado recompensas de hasta $ 10 millones por cualquier información que conduzca a la identificación de personas clave que forman parte de la infame banda de ciberdelincuencia Conti.
Se ha detectado por primera vez en ataques del mundo real una nueva campaña maliciosa que se aprovecha de los registros de eventos de Windows para ocultar fragmentos de shellcode.
"Permite que el troyano de última etapa 'sin archivos' se oculte a simple vista en el sistema de archivos", dijo el investigador de Kaspersky Denis Legezo en un artículo técnico publicado esta semana.
Google ha lanzado parches de seguridad mensuales para Android con correcciones para 37 fallas en diferentes componentes, una de las cuales es una corrección para una vulnerabilidad del kernel de Linux explotada activamente que salió a la luz a principios de este año.
Una esquiva y sofisticada campaña de ciberespionaje orquestada por el grupo Winnti respaldado por China ha logrado pasar desapercibida desde al menos 2019.
Denominada "Operación CuckooBees" por la compañía de ciberseguridad israelí Cybereason, la masiva operación de robo de propiedad intelectual permitió al actor de amenazas exfiltrar cientos de gigabytes de información.
