Amazon ha visto una adopción masiva de contraseñas desde que la compañía las implementó silenciosamente hace un año, y anunció hoy que más de 175 millones de clientes están utilizando la función de seguridad. «Hoy, nos complace anunciar que más de 175 millones de clientes han habilitado contraseñas en sus cuentas de Amazon, lo que…
Los actores de amenazas norcoreanos están utilizando una variante de Linux de una familia de malware conocida como “FASTCash” para llevar a cabo una campaña cibernética con motivación financiera. FASTCash es un malware de cambio de pagos, documentado por primera vez por el gobierno de EE. UU. en octubre de 2018 cuando lo utilizan adversarios…
15 de octubre de 2024Lakshmanan encantadoSeguridad móvil/fraude financiero Nuevas variantes de un troyano bancario de Android llamado TrickMo albergan una funcionalidad previamente no documentada para robar el patrón de desbloqueo o PIN de un dispositivo. «Esta nueva incorporación permite al actor malicioso operar en el dispositivo incluso cuando está bloqueado», Aazim Yaswant, investigador de seguridad…
Cisco ha confirmado a BleepingComputer que está investigando acusaciones recientes de que sufrió una infracción después de que un mal actor comenzó a vender datos supuestamente robados en un foro de piratería. «Cisco está al tanto de los informes de que un actor afirma haber tenido acceso a ciertos archivos relacionados con Cisco», dijo un…
El fraude cibernético, las organizaciones criminales innovadoras y los avances en el lavado de dinero han creado una economía sumergida en auge en el Sudeste Asiático que se arraiga cada año más, creando desafíos para los gobiernos de toda la región. Los sindicatos criminales en la región del Delta del Mekong y la gran región…
Los creadores del complemento Jetpack WordPress han lanzado una actualización de seguridad para corregir una vulnerabilidad crítica que podría permitir a los usuarios registrados acceder a formularios enviados por otros en un sitio. Jetpack, propiedad del creador de WordPress, Automattic, es un complemento todo en uno que ofrece un conjunto completo de herramientas para mejorar…
Los piratas informáticos norcoreanos están utilizando una nueva variante Linux del malware FASTCash para infectar los sistemas de pago de las instituciones financieras y realizar retiros de efectivo no autorizados. Las variantes anteriores de FASTCash estaban dirigidas a sistemas Windows e IBM AIX (Unix), pero un nuevo informe del investigador de seguridad HaxRob revela una…
Game Freak, la empresa detrás de la franquicia Pokémon, se enfrenta a una violación de seguridad que comprometió los datos de más de 2.600 empleados y socios. La filtración de datos se reveló por primera vez en un foro conocido como 4chan a principios de este mes antes de que comenzara a circular en las…
14 de octubre de 2024Lakshmanan encantadoSeguridad/vulnerabilidad de la red Se observó a un presunto adversario de un estado-nación explotando tres vulnerabilidades de seguridad en Ivanti Cloud Service Appliance (CSA) en un día cero para llevar a cabo una serie de acciones maliciosas. Según los hallazgos de Fortinet FortiGuard Labs, las vulnerabilidades fueron explotadas para obtener…
Chrome Web Store de Google ahora advierte que el bloqueador de anuncios uBlock Origin y otras extensiones pronto podrían bloquearse como parte de la desaprobación por parte de la compañía de la especificación de extensión Manifest V2. «Es posible que esta extensión pronto deje de ser compatible porque no sigue las mejores prácticas para las…
