Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
Etiqueta: credenciales
[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day
Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.
Troyano de Android puede robar credenciales de usuarios de Facebook
Se ha descubierto un nuevo troyano basado en Android que puede secuestrar las cuentas de Facebook de los usuarios al … Más
VMware corrige un defecto crítico que permite a los atacantes robar credenciales de administrador
Los equipos de seguridad de VMware anunciaron el lanzamiento de parches de seguridad para corregir una falla grave en vRealize … Más
Ladrón de credenciales escrito en lenguaje de secuencias de comandos AutoHotkey
Se ha identificado un nuevo ladrón de credenciales que está escrito en lenguaje de secuencias de comandos AutoHotkey (AHK). En una … Más
Ataque de relleno de credenciales llega a The North Face
La compañía de ropa técnica The North Face, ha restablecido las contraseñas de sus clientes después de que los atacantes … Más
Error de Containerd expone credenciales en la nube
El defecto (CVE-2020-15157) se encuentra en el proceso de extracción de imágenes del contenedor.
Herramienta de fuentes abiertas de Adobe para desinfectar registros y detectar credenciales expuestas
Adobe ha puesto a disposición en código abierto una herramienta diseñada para identificar cadenas generadas aleatoriamente en cualquier texto sin … Más
Google elimina 25 aplicaciones de Play Store que robaban credenciales de Facebook
Google se vio obligado a eliminar aplicaciones de su plataforma Play Store tras descubrir que contenían código malicioso. En este … Más
Nuevo ataque logra robar credenciales de Facebook
Se ha detectado un nuevo ataque de phishing destinado a robar las credenciales de Facebook, y está llamando la atención … Más
Debe estar conectado para enviar un comentario.