Miles de servidores Apache Superset expuestos a ataques RCE
Apache Superset es vulnerable a la omisión de autenticación y la ejecución remota de código en las configuraciones predeterminadas, lo que permite a…
Los piratas informáticos explotan un error en el complemento WordPress Elementor Pro
Los piratas informáticos están explotando activamente una vulnerabilidad de alta gravedad en el popular complemento Elementor Pro WordPress utilizado por más de 11…
El nuevo ransomware Dark Power cobra 10 víctimas en su primer mes
Ha aparecido una nueva operación de ransomware llamada Dark Power y ya ha enumerado a sus primeras víctimas en un sitio de fuga…
El ransomware CatB utiliza una técnica especial para evadir la detección
Los operadores de amenazas detrás del ransomware CatB utilizan una técnica llamada secuestro de orden de búsqueda de biblioteca de enlace dinámico (DLL)…
El nuevo malware DotRunpeX ofrece múltiples familias de malware a través de anuncios maliciosos
Una nueva pieza de malware denominada dotRunpeX se está utilizando para distribuir numerosas familias de malware conocidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire,…
El ministro de seguridad pide a los expertos cibernéticos que investiguen TikTok
El ministro del Interior, Tom Tugendhat, ha pedido a los expertos en seguridad cibernética del gobierno que analicen los riesgos que plantea TikTok.…
El FBI advierte sobre un aumento en los esquemas de criptoinversión de “matanza de cerdos”
Los estadounidenses son cada vez más el objetivo de los esquemas de inversión en criptomonedas de “matanza de cerdos”, según un anuncio de…
La banda de ransomware Medusa cobra fuerza al apuntar a empresas de todo el mundo
Una operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023 y se dirige a víctimas corporativas en todo el mundo…
La aplicación de Shein atrapada transmitiendo datos a servidores remotos
Una versión anterior de la aplicación Android de Shein sufría un error que periódicamente capturaba y transmitía el contenido del portapapeles a un…
La FTC prohibirá a BetterHelp compartir datos de salud mental con anunciantes
La Comisión Federal de Comercio (FTC) ha propuesto prohibir que el servicio de asesoramiento en línea BetterHelp comparta datos confidenciales de salud mental…
Pepsi-Cola sufre filtración de datos tras ataque de malware
Pepsi Bottling Ventures LLC sufrió una violación de datos causada por una intrusión en la red que resultó en la instalación de malware…
El acceso al servidor de Telegram se ofrece en la web oscura
El vendedor afirma ofrecer supuesto acceso a un “archivo de correspondencia” durante seis meses, así como direcciones IP y números de teléfonos móviles…