Hacker

390.000 cuentas de WordPress robadas a piratas informáticos en un ataque a la cadena de suministro

Un actor de amenazas identificado como MUT-1244 robó más de 390.000 credenciales de WordPress en una campaña a gran escala de un año de duración dirigida a otros actores de amenazas que utilizaban un verificador de credenciales de WordPress como caballo de Troya. Los investigadores de Datadog Security Labs, que detectaron los ataques, dicen que…

Leer más
Alemania interrumpe el malware BADBOX en 30.000 dispositivos utilizando Sinkhole Action

Alemania interrumpe el malware BADBOX en 30.000 dispositivos utilizando Sinkhole Action

La Oficina Federal de Seguridad de la Información (BSI) de Alemania dice que ha interrumpido una operación maliciosa llamada BADBOX, precargada en al menos 30.000 dispositivos conectados a Internet vendidos en todo el país. En un comunicado emitido a principios de esta semana, las autoridades dijeron que rompieron las comunicaciones entre los dispositivos y sus…

Leer más
LKQ

El gigante de autopartes LKQ dice que un ciberataque interrumpió su unidad de negocios canadiense

El gigante de autopartes LKQ Corporation reveló que una de sus unidades de negocios en Canadá fue pirateada, lo que permitió a actores maliciosos robar datos de la empresa. LKQ es una empresa pública estadounidense especializada en repuestos, componentes y servicios de reparación y mantenimiento de vehículos. La empresa tiene 45.000 empleados en 25 países…

Leer más
Lineaje gana contrato con el Departamento de la Fuerza Aérea de Estados Unidos

Zerto presenta la solución Cloud Vault para mejorar la resiliencia cibernética a través de MSP

PRESIONE SOLTAR BOSTON – 12 de diciembre de 2024 — Cerouna empresa de Hewlett Packard Enterprise, anunció hoy el lanzamiento de Zerto Cloud Vault, que ofrece las mejores capacidades de resiliencia cibernética de Zerto como servicio a través de proveedores de servicios administrados (MSP). Los socios MSP centrados en la seguridad de Zerto en el…

Leer más
Más de 390.000 credenciales de WordPress robadas a través de un repositorio malicioso de GitHub que aloja exploits PoC

Más de 390.000 credenciales de WordPress robadas a través de un repositorio malicioso de GitHub que aloja exploits PoC

Se estima que un repositorio de GitHub ahora eliminado que anunciaba una herramienta de WordPress para publicar publicaciones en el sistema de gestión de contenidos (CMS) en línea permitió la filtración de más de 390.000 credenciales. La actividad maliciosa es parte de una campaña de ataque más amplia emprendida por un actor malicioso, denominado MUT-1244…

Leer más
Android

Alemania elimina el malware BadBox precargado en dispositivos Android

La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha interrumpido el funcionamiento del malware BadBox precargado en más de 30.000 dispositivos Android IoT vendidos en el país. Los tipos de dispositivos afectados incluyen marcos de fotos digitales, reproductores multimedia y transmisores, y potencialmente teléfonos inteligentes y tabletas. BadBox es un malware para…

Leer más
La 'Policía de Dubai' atrae una ola de ataques móviles en los Emiratos Árabes Unidos

La ‘Policía de Dubai’ atrae una ola de ataques móviles en los Emiratos Árabes Unidos

La policía de Dubai es la última víctima del robo de identidad por parte de estafadores en los Emiratos Árabes Unidos (EAU), que envían miles de mensajes de texto a usuarios móviles involuntarios mientras pretenden representar a las fuerzas del orden. Los investigadores de BforeAI han observado un aumento reciente en los ataques de phishing…

Leer más
El FBI derriba el mercado Rydox con 7.600 ventas de información personal y una criptomoneda por valor de 225.000 dólares incautada

El FBI derriba el mercado Rydox con 7.600 ventas de información personal y una criptomoneda por valor de 225.000 dólares incautada

El Departamento de Justicia de Estados Unidos (DoJ) anunció el jueves el cierre de un mercado ilícito llamado Rydox (“rydox.ru” y “rydox[.]cc») por vender información personal robada, dispositivos de acceso y otras herramientas para cometer actos de cibercrimen y fraude. Además, fueron arrestados tres ciudadanos de Kosovo y administradores del servicio, Ardit Kutleshi, Jetmir Kutleshi…

Leer más
336.000 instancias de Prometheus expuestas a DoS y repojacking

336.000 instancias de Prometheus expuestas a DoS y repojacking

Los investigadores han descubierto que cientos de miles de servidores que ejecutan el software de monitoreo Prometheus de código abierto en la web abierta exponen contraseñas, tokens y oportunidades de denegación de servicio (DoS) y ejecución remota de código. Como líder entre las herramientas de observabilidad de código abierto, Prometheus es ampliamente utilizado por las…

Leer más