Una base de datos configurada de manera insegura utilizada por los cibercriminales contenía credenciales de acceso a cuentas de Facebook que habían sido robadas en campaña maliciosa.
Investigadores de ESET revelan ModPipe, un backdoor modular que apunta a software POS utilizado por miles de restaurantes y hoteles en el mundo.
Buscar vulnerabilidades, asegurar sistemas o desmantelarlos, todas estas tareas son realizadas por profesionales que ocupan distintos roles en la industria de la ciberseguridad.
La indebida configuración de un servidor en la nube perteneciente a una popular plataforma de reservas expuso de manera pública información personal de millones de huéspedes, como nombres completos, números de identificación nacional y datos de tarjetas de crédito.
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
El FBI lanzó una alerta luego de observar varios casos de filtraciones de códigos fuente que se producen por cibercriminales que se aprovechan de instancias SonarQube indebidamente configuradas.
El desarrollador de franquicias de videojuegos populares tomó medidas rápidas para evitar que el ataque se extendiera a través de sus sistemas.
Los casos de ataques de ransomware afectando a compañías del sector de la salud en varios países es una de las noticias más importantes del último mes.
Analizamos Nano Adblocker y Nano Defender, dos extensiones para bloquear anuncios que fueron eliminadas hace pocas semanas tras descubrirse que añadieron funcionalidades maliciosas a su código.
Luego de un período de poca actividad, el troyano Emotet registró un importante crecimiento a partir de la segunda mitad de 2020 distribuyendo otros códigos maliciosos como TrickBot o Qbot.
Comienza noviembre y la plataforma Cybrary ofrece acceso gratuito solo durante este mes a siete nuevos cursos online sobre temas como phishing, seguridad en redes, y algunas certificaciones de CompTIA, entre otros.
En el marco de la celebración del Antimalware Day, repasamos algunos datos sobre la escasez de profesionales en el campo de la ciberseguridad frente una demanda que no para de crecer.
Hace mucho que se necesita mejorar la seguridad y protección de los datos en los dispositivos IoT. ¿Dejará de ser solo una reflexión para pasar a ser la prioridad de todos en el corto plazo?
La vulnerabilidad crítica SMBGhost que permite que malware se propague por las máquinas sin necesidad de interacción por parte del usuario, fue parcheada hace meses.
Repasamos cuáles han sido algunas de las formas de ingeniería social más recurrentes y qué puede hacer un atacante una vez que obtiene las credenciales de Office 365.
Extendemos hasta el 18 de noviembre el plazo para enviar la solución para el último desafío. Los tres primeros en resolverlo obtendrán una licencia de ESET Mobile Security para Android y el primero además obtendrá acceso para realizar uno de los cursos disponibles en la plataforma Academia ESET.
Los chats del juego fueron invadidos por mensajes de alguien que intentó obligar a los jugadores a suscribirse a un dudoso canal de YouTube.
¿Por qué los dispositivos médicos conectados son vulnerables a los ataques y qué probabilidades hay de que sean comprometidos?
Un engaño a través de WhatsApp suplanta la identidad de Carrefour para hacerle creer a los usuarios que por su aniversario están regalando tarjetas con $19.800.
WordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
