En el ecosistema digital actual, las campañas de phishing continúan evolucionando, buscando nuevas formas de engañar a los usuarios. Una técnica común es registrar dominios que imitan marcas legítimas para crear sitios fraudulentos a través de anuncios publicitarios en buscadores y redes sociales.
Safe ID: DatosArgentinos.com lanza una herramienta gratuita para proteger la identidad al compartir DNI
En una era donde la seguridad digital es primordial, DatosArgentinos.com presenta Safe ID, una innovadora solución web gratuita diseñada para proteger la identidad de los ciudadanos argentinos al momento de compartir imágenes de sus documentos de identidad por medios digitales. Esta herramienta, accesible desde cualquier navegador en datosargentinos.com, permite a los usuarios agregar marcas de agua inteligentes y ofuscar datos sensibles de manera segura y completamente local.
Hackers exponen red criminal en Ciudad de México dedicada al robo y desbloqueo ilegal de teléfonos
Una investigación revela una extensa red de establecimientos que operan ilegalmente en la Ciudad de México, especializados en el desbloqueo de teléfonos móviles robados. Estos negocios utilizan métodos fraudulentos para obtener las credenciales de acceso directamente de las víctimas del robo, permitiendo así el desbloqueo y posterior comercialización de los dispositivos sustraídos.
Ekoparty / Reservas Aéreas: ¿Existe una vulnerabilidad detrás del PNR de nuestros pasajes?
La vulnerabilidad en los sistemas de reservas aéreas quedó expuesta durante el segundo día de Ekoparty, donde dos investigadores argentinos revelaron las graves falencias de seguridad que afectan a más de 50 aerolíneas internacionales.
Microsoft crea inquilinos falsos de Azure para atraer a los phishers a honeypots
Microsoft está utilizando tácticas engañosas contra los actores de phishing al generar inquilinos honeypot de aspecto realista con acceso a Azure y atraer a los ciberdelincuentes para recopilar inteligencia sobre ellos.
Internet Archive fue vulnerado nuevamente a través de tokens de acceso robados
Internet Archive fue vulnerado nuevamente, esta vez en su plataforma de soporte por correo electrónico Zendesk, después de repetidas advertencias de que los actores de amenazas robaron tokens de autenticación de GitLab expuestos.
El 70% de las vulnerabilidades explotadas en 2023 fueron zero-days, según Google
Según un reciente informe de Google, el panorama de la ciberseguridad está experimentando cambios preocupantes. Los analistas de seguridad de Mandiant han detectado una nueva tendencia alarmante: los ciberdelincuentes están demostrando una mayor capacidad para descubrir y explotar vulnerabilidades zero-day en el software.
Vulnerabilidad crítica en GitLab permite ejecución arbitraria de pipelines CI/CD
GitLab, la popular plataforma de desarrollo colaborativo, ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluyendo una falla crítica que podría permitir la ejecución de pipelines de Integración Continua y Entrega Continua (CI/CD) en ramas arbitrarias.
Hackeo a Air Europa expone datos bancarios de clientes
Recientemente, la reconocida aerolínea Air Europa ha confirmado una brecha en su seguridad, lo que permitió el acceso no autorizado a datos bancarios sensibles de miles de clientes. Cabe aclarar, que de acuerdo a lo comunicado por la empresa, los atacantes solo habrían accedido a una porción del total de los clientes. De todas maneras recomiendo tomar precauciones si … Leer más
Hackeo al PAMI: qué se sabe sobre Rhysida, el grupo que pide más de 700 mil dólares para no publicar los datos robados
Tiene vínculos con Vice Society, otro grupo de ransomware que encriptó datos del Senado en 2022. Cómo actúan.