CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
April 2024 Patch Tuesday: Tres vulnerabilidades RCE críticas en Microsoft Defender para IoT
Microsoft ha publicado actualizaciones de seguridad para 150 vulnerabilidades en su despliegue del Martes de Parches de Abril 2024, una cantidad mucho mayor que en los últimos meses. Hay tres vulnerabilidades críticas de ejecución remota de código (CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053), todas ellas relacionadas con Microsoft Defender for IoT, la […]
Publican un un análisis y un seminario web sobre la ciberdelincuencia clandestina en China
Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
Las ciberestafas han crecido un 508% en ocho años
La cibercriminalidad sigue disparada en España. Pese al refuerzo que en los últimos años han hecho los cuerpos policiales nacionales y autonómicos con sus secciones de patrullaje en la red, los delitos en la red no paran de crecer, constituyendo uno de los mayores quebraderos de cabeza en el Ministerio […]
[Webinar] – Los cibercrímenes a juicio. ¿La nueva prueba diabólica?
El Máster de Ciberdelincuencia y el Máster de Abogacía y Procura de los Estudios de Derecho y Ciencia Política de la Universitat Oberta de Catalunya, organizan el seminario web Los cibercrímenes a juicio: ¿La nueva prueba diabólica?, que tendrá lugar el próximo miércoles 17 de abril a las 17:00h CET, en formato online. Puedes inscribirte en este […]
FIATC Seguros confirma que se han filtrado los datos de sus clientes
FIATC Seguros, acaba de informar a sus clientes de una brecha de seguridad que habría afectado a toda su base de datos. Aunque tranquiliza a sus clientes: no se han filtrado datos de salud ni bancarios, sin llegar a informar del alcance real de la situación. Los clientes de FIATC Seguros están […]
Ciberseguridad para principiantes
‘Ciberseguridad para principiantes’ es un nuevo curso de código abierto con solo 7 lecciones. Pequeñas lecciones creadas por Sarah Young que deberías tardar entre 30 y 60 minutos en completarlas y te enseñarán conceptos fundamentales de ciberseguridad. Conoce los aspectos básicos de la administración de identidades, la confianza cero (Zero […]
Más de 8.000 subdominios de empresas de confianza secuestrados para una campaña masiva de spam
Más de 8.000 subdominios pertenecientes a empresas e instituciones de confianza han sido secuestrados como parte de una sofisticada red de distribución para la proliferación de spam y la monetización de clics. Guardio Labs está rastreando la actividad maliciosa coordinada, que ha estado en curso desde al menos septiembre de […]
Servicio de AWS utilizado para campañas de smishing
Investigadores de seguridad de SentinelOne han descubierto un script Python malicioso, al que han apodado como SNS Sender, el cual se anuncia como una forma para que los actores amenaza envíen mensajes masivos de smishing aprovechando el Servicio de Notificación Simple (SNS) de Amazon Web Services (AWS). Estos mensajes están […]