Los investigadores de seguridad han descubierto el primer malware conocido, denominado » Siloscope «, dirigido a contenedores de Windows Server para infectar clústeres de Kubernetes en entornos de nube. «Siloscape es un malware muy ofuscado que se dirige a los clústeres de Kubernetes a través de contenedores de Windows», dijo el investigador de la Unidad 42, Daniel Prizmant. «Su objetivo principal es abrir una puerta trasera […]
Nobelium, el grupo de amenazas detrás de la violación de SolarWinds, está llevando a cabo una campaña de phishing. En esta campaña de ataque, el grupo respaldado por Rusia tomó el control de la cuenta utilizada por USAID en Constant Contact, una plataforma de marketing por correo electrónico. Según Microsoft, la campaña se descubrió en febrero. ¿Lo que ha sucedido? La campaña de phishing se dirigió […]
Los estafadores utilizan correos electrónicos no deseados falsos para cancelar la suscripción para confirmar que las cuentas de email válidas se utilizarán en futuras campañas de suplantación de identidad y correo no deseado. Durante algún tiempo, los spammers han estado enviando correos electrónicos que simplemente preguntan si desea darse de baja o suscribirse. Estos correos no explican a qué se está cancelando la suscripción o […]
Podrían aprovecharse de las debilidades de seguridad recién descubiertas en las especificaciones de perfil de malla y núcleo de Bluetooth para hacerse pasar por dispositivos legítimos y llevar a cabo ataques de intermediario (MitM). «Los dispositivos compatibles con Bluetooth Core y de malla Especificaciones son vulnerables a los ataques de suplantación y divulgación AuthValue que podrían permitir a un atacante hacerse pasar por un dispositivo legítimo durante el […]
