Blog

Según el último informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso masivo de vulnerabilidades para pasar a utilizar métodos "fiables y repetibles" para obtener acceso a las redes de las víctimas. Estas tácticas incluyen el uso de credenciales débiles en cuentas de VPN y de puerta de enlace que no están protegidas por autenticación multifactor (MFA).

Fuente:

Actores de amenazas de procedencia desconocida han sido atribuidos a una campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows. El atacante ha explotado la vulnerabilidad CVE-2024-4577, un fallo de ejecución de código remoto (RCE) en la implementación PHP-CGI de PHP en Windows, para obtener acceso inicial a las máquinas de las víctimas

Fuente:

«Un lobo en el modo oscuro» (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión «Material Theme«, la cual es una de las más populares en VSCode y que, después de analizarla, contiene código malicioso, aunque actualmente está retirado por Microsoft.

Fuente:

El sitio para adultos OnlyFans carece de controles efectivos para evitar que menores de edad aparezcan en videos explícitos puestos a la venta, según una investigación de la BBC. Adolescentes han estado usado identificaciones falsas para configurar sus cuentas. La policía incluso detectó el caso de una menor de 14 años que usó el pasaporte de su abuela para lograrlo.

Fuente:

Según el informe sobre el estado de la seguridad de las API del primer trimestre de 2025 de Salt Security, la rápida expansión de los ecosistemas de API (impulsada por la migración a la nube, la integración de plataformas y la monetización de datos) está superando las medidas de seguridad y exponiendo a las organizaciones a un mayor riesgo.

Fuente:

Spotify ha decidido tomar cartas en el asunto contra la piratería digital. Desde este lunes, diversos usuarios han reportado que las aplicaciones modificadas (APK) que permitían acceder a las funciones de Spotify Premium sin pagar han dejado de funcionar completamente.

Fuente: