Microsoft y Cloudflare desarticulan la red RaccoonO365: incautados 338 dominios usados en un PhaaS que robó más de 5.000 credenciales de Microsoft 365 Qué sucedió La Unidad de Delitos Digitales (Digital Crimes Unit, DCU) de Microsoft anunció que, en colaboración con Cloudflare, coordinó la incautación de 338 dominios vinculados a RaccoonO365, un grupo delictivo dedicado…

Administrador de BreachForums, Conor Brian Fitzpatrick, resentenciado a tres años de prisión Resumen del fallo Conor Brian Fitzpatrick, el joven de 22 años identificado públicamente como el administrador de la plataforma de hacking BreachForums, fue resentenciado hoy a tres años de prisión tras la anulación por parte de un tribunal federal de su condena previa,…

Más de 40 paquetes npm comprometidos en ataque de la cadena de suministro que inyecta bundle.js para robar credenciales Resumen del incidente Investigadores en ciberseguridad han detectado un nuevo ataque a la cadena de suministro que apunta al registro npm, afectando a más de 40 paquetes pertenecientes a varios mantenedores. Las versiones comprometidas de estos…

Hackers crearon cuenta fraudulenta en el portal de solicitudes policiales de Google, confirma la empresa Resumen del incidente Google ha confirmado que atacantes crearon una cuenta fraudulenta en su plataforma Law Enforcement Request System (LERS), el sistema que utiliza la policía y otras autoridades para enviar solicitudes oficiales de datos a la compañía. La confirmación,…

Ataques basados en el navegador: seis vectores que los equipos de seguridad deben priorizar Qué es un “browser-based attack” y por qué importa Un ataque basado en el navegador (browser-based attack) aprovecha la web y el navegador como plataforma de compromiso. Aunque los atacantes rara vez “rompen” el navegador directamente, utilizan funciones y ecosistemas del…