Se están aprovechando las debilidades en los portales de comercio electrónico para implementar una puerta trasera de Linux, así como un skimmer de tarjetas de crédito que es capaz de robar información de pago de sitios web comprometidos.
Un grupo de piratas informáticos de ciberespionaje corporativo ha resurgido después de una pausa de siete meses con nuevas intrusiones dirigidas a cuatro empresas este año, incluida una de las tiendas mayoristas más grandes de Rusia, al mismo tiempo que realiza mejoras tácticas en su conjunto de herramientas en un intento de frustrar el análisis.
El Buró Federal de Investigaciones (FBI) de Estados Unidos confirmó el sábado pasado que actores de amenazas no identificados han violado uno de sus servidores de correo electrónico para enviar mensajes falsos sobre un supuesto "sofisticado ataque en cadena".
Investigadores han descubierto una vulnerabilidad en los procesadores Intel que podría afectar a las computadoras portátiles, automóviles y sistemas integrados. La falla (CVE-2021-0146) habilita modos de prueba o depuración en múltiples líneas de procesadores Intel, lo que podría permitir que un usuario no autorizado con acceso físico obtenga privilegios mejorados en el sistema.
Los actores de amenazas confían cada vez más en la técnica del contrabando de solicitudes HTML (HTTP Smuggling, en inglés) en campañas de phishing como un medio para obtener acceso inicial y desplegar una variedad de amenazas, incluido malware bancario, troyanos de administración remota (RAT) y cargas útiles de ransomware.
Un nuevo grupo de piratas cibernéticos mercenarios a sueldo denominado "Void Balaur" se ha relacionado con una serie de actividades de ciberespionaje y robo de datos dirigidas a miles de entidades, así como a activistas de derechos humanos, políticos y funcionarios gubernamentales de todo el mundo al menos desde 2015, para obtener beneficios económicos mientras acecha en las sombras.
Página 159 de 260
