El Servicio Público de Empleo Estatal (SEPE) alerta de una nueva campaña de phishing en la que se suplanta su identidad y se le piden datos personales y bancarios para un supuesto reembolso económico.
El SEPE vuelve a ser objeto...
Un equipo de investigadores de Symantec ha detectado 1.859 apps en iOS y Android que contienen tokens de acceso a Amazon Web Services (AWS).
Este problema de seguridad puede conllevar que usuarios maliciosos puedan utilizar estos tokens para acceder a...
Un fallo grave de día cero en la última versión del complemento premium WPGateway de WordPress está siendo explotado activamente por ciberdelincuentes. Estos podrían hacerse con el control de miles de sitios afectados.
El equipo de inteligencia de amenazas de...
«Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente». Con este escueto, pero apremiante mensaje a través WhatsApp, los ciberdelincuentes contactan con las víctimas para tener acceso a...
Los expertos de Trail of Bits han detectado una vulnerabilidad que afecta a la base de datos SQLite y que lleva activa desde octubre del año 2000. Clasificada como grave, los ciberdelincuentes podrían explotarla para bloquear o controlar programas.
Registrada...
Los usuarios de Android podrían estar infectándose con esta nueva versión del malware Hydra. Un equipo de investigadores ha descubierto que está distribuyéndose oculta en una falsa aplicación para la gestión de documentos en la Play Store.
Hace apenas unos...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) publica la existencia de nuevas vulnerabilidades en los sistemas industriales de proveedores líderes como Siemens, Delta Electronics, Hitachi y Rockwell.
En total, CISA ha publicado la existencia de...
El grupo de ransomware Conti está intensificando su actividad. Después de haber conseguido más de 180 millones de dólares el pasado año mediante la extorsión a sus víctimas, sigue llevando a cabo más ataques con más fuerza que nunca.
De...
La sofisticada red de bots MyloBot ya ha infectado miles de sistemas en todo el mundo y cada día lo hace con 50.000 nuevos dispositivos.
MyloBot, surgió en el panorama de amenazas en 2017, aunque no se documentó por primera...
Los ciberdelincuentes están utilizando una plataforma de phishing como servicio (PhaaS), denominada Caffeine, que permite lanzar ataques de suplantación y escalar de forma efectiva ciberataques.
Caffeine, nombre de esta plataforma PhaaS, cuenta con una interfaz intuitiva y está disponible a...
