El popular servicio de marketing por correo electrónico y boletines Mailchimp ha revelado otra brecha de seguridad que permitió a los actores de amenazas acceder a una herramienta interna de soporte y administración de cuentas para obtener información sobre 133 clientes. «El actor no autorizado realizó un ataque de ingeniería social contra los empleados […]

El gestor de contraseñas LastPass no está pasando por su mejor momento. En 2022 ha sufrido dos grandes ataques a sus servidores, uno en el mes de agosto y otro hace apenas unas semanas. Esto sin duda es un gran problema, ya que como clientes confiamos en este tipo de servicios para poder almacenar […]

Más de 1.650 imágenes de Docker Hub disponibles públicamente ocultan comportamientos maliciosos, incluidos mineros de criptomonedas, secrets key incrustados que se pueden usar como puertas traseras, secuestradores de DNS y redireccionadores de sitios web. Los investigadores de Sysdig investigaron el problema, trataron de evaluar la escala del problema e informaron sobre las imágenes encontradas que […]

La cantidad de ataques de ransomware observados durante los tres meses anteriores disminuyó en comparación con el trimestre anterior, según informes de dos compañías de inteligencia de amenazas. Sin embargo, el vacío dejado por la pandilla Conti ha sido llenado por otros jugadores, con LockBit consolidándose en la primera posición y es probable que […]

Conocido como Guacamaya, este grupo de delincuentes informáticos supuestamente es el responsable de filtrar cerca de 10 Terabytes de correos electrónicos de organizaciones militares y policiales en varios países de Centro y Sudamérica, incluido uno del Estado Mayor Conjunto (EMCO) de las Fuerzas Armadas de Chile. La filtración contiene 400.000 correos electrónicos del Ministerio […]