credential-theft

PureLogs infostealer exfiltra credenciales globalmente, usando esteganografía en fotos de gatos y phishing para evadir defensas.

Ataque crítico a la cadena de suministro de GitHub Actions redirige etiquetas a commits impostores, robando credenciales CI/CD.

MuddyWater utiliza Microsoft Teams en un ataque de ransomware de bandera falsa, empleando ingeniería social para el robo de credenciales y el engaño.

Microsoft confirma que una falla crítica de Windows zero-click, ligada a un parche incompleto, está siendo explotada, comprometiendo credenciales.

Análisis de la brecha de cuentas Roblox, distribución de malware y arrestos de actores de amenaza. Enfoque OSINT y forense digital.

Descubrimiento de Venom, una sofisticada plataforma de phishing automatizada vinculada a campañas masivas de robo de credenciales contra ejecutivos C-Suite.

Storm Infostealer introduce el descifrado del lado del servidor, alterando fundamentalmente el robo de credenciales y complicando la respuesta forense.

ReliaQuest advierte: El malware DeepLoad utiliza código generado por IA y ClickFix para la exfiltración sigilosa de credenciales empresariales, desafiando las defensas tradicionales.

Nueva ola de phishing AiTM ataca TikTok para Empresas con páginas de inicio de sesión Google/TikTok, arriesgando cuentas publicitarias y datos.

Explore cómo las identidades comprometidas eluden las defensas tradicionales, convirtiendo la identidad en el campo de batalla crítico de la ciberseguridad moderna.

El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.