Noticias

El 22 de marzo de 2023, se descubrió una vulnerabilidad crítica en el complemento WooCommerce Payments, un complemento de pago de comercio electrónico extremadamente popular para WordPress con más de medio millón de instalaciones activas.

Google intervino para eliminar una extensión falsa disponible en la tienda web para el navegador Chrome de la tienda web, la cual se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado ocho avisos de Sistemas de Control Industrial (ICS) este martes, advirtiendo sobre fallas críticas que afectan a los equipos de Delta Electronics y Rockwell Automation.

Felicitamos al equipo Salchichateam por su participación en el CTF de Hack The Box, posicionándose dentro de los mejores de la región y a nivel global.

Las III Jornadas STIC son organizadas por el Centro Criptológico Nacional, CCN, el Instituto Nacional de Ciberseguridad, INCIBE, y el Mando Conjunto del Ciberespacio de España; junto con el Departamento Nacional de Investigaciones, DNI, de la República Dominicana.

La empresa de ciberseguridad ESET afirma que la última variante de BlackLotus tiene la capacidad de comprometer un sistema Windows 11 completamente actualizado con UEFI Secure Boot habilitado.

El grupo de ransomware Lockbit logró evadir los mecanismos de protección de Microsoft Mark of The Web (previene el uso de archivos maliciosos).

Muchas aplicaciones troyanizadas han estado dando vueltas durante mucho tiempo, sin embargo, ha sido complejo detectarlas.

Últimamente, se ha descubierto el uso de archivos VHD maliciosos para juegos populares para engañar a los usuarios para que descarguen el malware.

Sus operadores actualizan con frecuencia el binario de malware a diario, ya que aún se encuentra en su fase de desarrollo.