Tecnología y Ciberseguridad
Los investigadores han descubierto dos novedosos métodos de ataque dirigidos a las CPU Intel de alto rendimiento, los cuales podrían ser utilizados para llevar a cabo ataques de recuperación de claves contra el algoritmo AES (Estándar de cifrado avanzado).
Los investigadores de ciberseguridad han detectado un nuevo programa malicioso dirigido a sistemas macOS de Apple, diseñado para robar información y actuar como spyware. Apodado Cuckoo por Kandji, este malware es un binario universal Mach-O, capaz de funcionar en Macs basados tanto en Intel como en M1.
Los actores de amenazas han estado utilizando cada vez más la API de Microsoft Graph con fines maliciosos con el […]
Varias aplicaciones populares de Android disponibles en Google Play Store son susceptibles a una vulnerabilidad asociada al recorrido de ruta que podría ser aprovechada por una aplicación maliciosa para sobrescribir archivos arbitrarios en el directorio de inicio de la aplicación vulnerable.
Se han detectado múltiples vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto conocido como Judge0, las cuales podrían ser explotadas para lograr la ejecución de código en el sistema de destino.
Se han identificado varias vulnerabilidades de seguridad en la aplicación de gestión de redes de área de almacenamiento (SAN) SANnav […]
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group empleó sus señuelos laborales fabricados y probados en el tiempo para entregar un nuevo troyano de acceso remoto llamado Kaolin RAT .
Las aplicaciones de teclado pinyin basadas en la nube están mostrando ser vulnerables a ataques que podrían exponer las pulsaciones de teclas de los usuarios a individuos malintencionados, según un informe del Citizen Lab. Este estudio identificó debilidades en ocho de nueve aplicaciones de proveedores prominentes como Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi. Curiosamente, la única aplicación que no mostró ningún problema de seguridad fue la de Huawei.
Un nuevo estudio ha revelado que el proceso de migración de rutas de DOS a NT podría ser explotado por actores de amenazas para adquirir capacidades similares a las de los rootkits, lo que les permitiría ocultar y suplantar archivos, directorios y procesos.
Los sectores tecnológicos, de investigación y gubernamentales en la región de Asia-Pacífico han sido objeto de ataques por parte de […]
Un nuevo troyano de Android, conocido como SoumniBot, ha sido identificado en Corea del Sur. Este malware se destaca por su innovadora táctica para evadir análisis y detección, utilizando una ofuscación del manifiesto de Android, explicó el investigador de Kaspersky, Dmitry Kalinin.
El descubrimiento reciente de archivos de prueba asociados con la puerta trasera de XZ Utils en la popular librería de […]
Apple revisó su documentación sobre su sistema de notificación de amenazas de software espía mercenario, destacando que ahora alerta a los usuarios cuando pueden haber sido atacados individualmente por este tipo de amenazas.
Una publicación en un foro de internet conocido por la venta de datos robados afirma contener una base de datos con información de cerca de 400,000 clientes de ENEL PERÚ, la empresa de distribución de energía eléctrica en Perú.
Los cazadores de amenazas han descubierto un nuevo malware llamado Latrodectus, el cual ha sido identificado como un descargador prometedor que presenta varias técnicas de evasión de sandbox.
Se ha descubierto que los actores de amenazas explotan una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico.
Una investigación reciente ha revelado que la función de continuación en el protocolo HTTP/2 puede ser explotada para llevar a cabo ataques de denegación de servicio (DoS).
Google anunció el martes que está en proceso de prueba de una nueva característica en Chrome denominada Credenciales de Sesión Vinculadas al Dispositivo (DBSC), con el propósito de salvaguardar a los usuarios contra el robo de cookies de sesión por parte de malware.
Según un reciente análisis, se ha descubierto que el código malicioso se infiltró en la popular biblioteca de código abierto […]
Se han identificado importantes fallos de seguridad en las cerraduras electrónicas de RFID de la marca Dormakaba Saflok, ampliamente utilizadas […]
Los investigadores de ciberseguridad de ETH Zurich han dado a conocer una nueva variante del ataque RowHammer DRAM que afecta a los sistemas AMD Zen 2 y Zen 3, desafiando con éxito las medidas de mitigación como Target Row Refresh (TRR) por primera vez.
En el navegador web Microsoft Edge, una vulnerabilidad ahora corregida podría haber sido aprovechada para instalar extensiones arbitrarias en los sistemas de los usuarios y realizar actividades maliciosas. Según el informe de Guardio Labs, el investigador de seguridad Oleg Zaytsev explicó que esta falla permitía a un atacante utilizar una API privada originalmente destinada para propósitos de marketing, para instalar extensiones adicionales en los navegadores de los usuarios sin su conocimiento.
Un grupo de adversarios no identificados ha llevado a cabo una campaña de ataque sofisticada que ha tenido un impacto […]
La puerta trasera WINELOADER utilizada en recientes ataques cibernéticos dirigidos a entidades diplomáticas con señuelos de phishing con sabor a vino se ha atribuido a la obra de un grupo de piratas informáticos con vínculos con el Servicio de Inteligencia Exterior de Rusia (SVR), que fue responsable de violar SolarWinds y Microsoft
El phishing en correos electrónicos es una de las amenazas más comunes en el ciberespacio actual. Los delincuentes utilizan tácticas […]
Los investigadores de ciberseguridad han destacado una herramienta conocida como AndroxGh0st, la cual se emplea para atacar las aplicaciones de Laravel y sustraer datos sensibles.
Se ha identificado un nuevo vector de ataque de denegación de servicio (DoS) que apunta a los protocolos de capa de aplicación basados en UDP, lo que pone en peligro a una gran cantidad de sistemas.
Los investigadores de ciberseguridad han encontrado varios repositorios de GitHub que ofrecen software descifrado que se utiliza para entregar un ladrón de información llamado RisePro.
Un equipo de investigadores ha identificado un nuevo ataque de filtración de datos que afecta a las arquitecturas de CPU […]
Fortinet ha alertado sobre una vulnerabilidad crítica de seguridad en su software FortiClientEMS, la cual podría permitir a los atacantes ejecutar código en los sistemas afectados.
Se ha detectado una reciente campaña de phishing que distribuye troyanos de acceso remoto (RAT) como VCURMS y STRRAT utilizando un descargador malicioso basado en Java.
Desde diciembre de 2023, los actores de amenazas han capitalizado sitios web fraudulentos que promocionan populares programas de videoconferencia como Google Meet, Skype y Zoom.
En el oscuro mundo cibernético, GhostSec, un astuto grupo de cibercriminales, ha sido vinculado a una variante Golang de ransomware conocida como GhostLocker. En una alianza poco santa, GhostSec y Stormous están llevando a cabo ataques de doble extorsión en diversos sectores y países, según el informe del investigador de Cisco Talos, Chetan Raghuprasad.
En un reciente comunicado, las agencias de inteligencia y ciberseguridad de Estados Unidos han emitido una advertencia conjunta sobre los ataques de ransomware Phobos, específicamente dirigidos a entidades gubernamentales y de infraestructura crítica. En este aviso, se detallan las tácticas y técnicas empleadas por los actores de amenazas para desplegar el malware de cifrado de archivos.
Un juez estadounidense ha ordenado a NSO Group que entregue su código fuente de Pegasus y otros productos a Meta como parte del litigio en curso entre el gigante de las redes sociales y el proveedor de software espía israelí. La decisión representa una importante victoria legal para Meta, que inició la demanda en octubre de 2019, alegando que NSO Group utilizó su infraestructura para distribuir el software espía a unos 1.400 dispositivos móviles entre abril y mayo. Entre los afectados se encontraban dos docenas de activistas y periodistas indios.
Un reciente hallazgo indica que un nuevo kit de phishing ha sido detectado. Este kit simula ser las páginas de […]
El grupo notorio de actores Lazarus Group aprovechó recientemente una vulnerabilidad de escalada de privilegios en el kernel de Windows, que ya había sido parcheada, como un día cero para obtener acceso al nivel del kernel y desactivar el software de seguridad en los hosts comprometidos.
En un comunicado conjunto reciente, las agencias de inteligencia y ciberseguridad de Estados Unidos y otras naciones han urgido a los usuarios de Ubiquiti EdgeRouter a fortalecer sus medidas de protección. Este llamado se produce semanas después de la exitosa desarticulación de una botnet en una operación denominada Dying Ember, en la cual las fuerzas del orden lograron neutralizar enrutadores infectados.
Los expertos en ciberseguridad han emitido una advertencia sobre el aumento de campañas de phishing por correo electrónico que aprovechan el servicio Google Cloud Run como herramienta para distribuir varios troyanos bancarios, incluyendo Astaroth (también conocido como Guildma), Mekotio y Ousaban (también conocido como Javali), dirigidos a objetivos en América Latina (LATAM) y Europa.
Microsoft ha ampliado las capacidades de registro gratuito a todas las agencias federales de EE. UU. utilizando Microsoft Purview Audit, independientemente del nivel de licencia, más de seis meses después de que saliera a la luz una campaña de ciberespionaje vinculada a China dirigida a dos docenas de organizaciones
Un paquete inactivo en el repositorio PyPI de Python, denominado django-log-tracker, ha sido actualizado después de casi dos años para distribuir un malware de robo de información llamado Nova Sentinel.
SSH-Snake, una herramienta de mapeo de red de código abierto, ha sido identificada como una amenaza en el panorama de la ciberseguridad. Desarrollada por Joshua Rogers y lanzada en GitHub a principios de 2024, SSH-Snake se presenta como un gusano automodificable que utiliza credenciales SSH para propagarse por una red una vez que ha comprometido un sistema.
Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña.
Un reciente descubrimiento ha revelado una vulnerabilidad crítica en servidores Microsoft Exchange, poniendo en peligro la seguridad de hasta 97,000 […]
La existencia de una técnica de infección previamente desconocida utilizada por la empresa de software espía NSO Group se sugiere en una sola línea de un contrato entre NSO y el regulador de telecomunicaciones de Ghana.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido en su lista de vulnerabilidades conocidas explotadas (KEV) una falla de seguridad ya solucionada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD). Esta inclusión sigue informes que sugieren que la falla está siendo probablemente aprovechada en ataques perpetrados por el ransomware Akira.
La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.
¡Grandes noticias para las organizaciones afectadas por el ransomware Rhysida!
Un equipo de investigadores de seguridad surcoreanos ha dado con una grieta en el famoso ransomware. Este fallo permite desencriptar los archivos bloqueados.
El miércoles, Microsoft confirmó que una vulnerabilidad crítica recientemente revelada en Exchange Server está siendo activamente explotada en la naturaleza.
Los expertos en ciberseguridad han revelado que los actores malintencionados pueden aprovechar una utilidad conocida llamada “comando-no-encontrado” para promover sus propios paquetes maliciosos y comprometer sistemas que utilizan el sistema operativo Ubuntu.
La autenticación multifactor (MFA) es esencial para proteger el acceso, pero no es infalible y puede ser vulnerada con tácticas de ingeniería social. La seguridad en capas, incluida una contraseña robusta, es clave.
Fortinet reveló el jueves la disponibilidad de parches para abordar una vulnerabilidad crítica de ejecución remota de código en FortiOS, que posiblemente haya sido aprovechada en ataques en la naturaleza.
Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.
Se sospecha que el actor-estado-nación vinculado a Corea del Norte, conocido como Kimsuky, está utilizando un ladrón de información previamente no documentado llamado Troll Stealer, basado en Golang.
Los desarrolladores de Shim han lanzado la versión 15.8 para abordar diversas vulnerabilidades de seguridad, entre las cuales destaca una crítica identificada como CVE-2023-40547, con una puntuación CVSS de 9,8. Esta vulnerabilidad podría ser aprovechada para realizar una omisión en el arranque seguro, creando así una posible vía para la ejecución remota de código en circunstancias específicas.
El 2 de febrero de 2024, AnyDesk, un proveedor popular de software de escritorio remoto, anunció que había sido víctima de un ciberataque que comprometió sus sistemas de producción. La infracción, llevada a cabo por actores maliciosos, tiene implicaciones significativas para los clientes de AnyDesk.
Los atacantes detrás del troyano bancario Mispadu han aprovechado recientemente una vulnerabilidad de seguridad en Windows SmartScreen, la cual ya ha sido parcheada. Esta nueva variante del malware, detectada por primera vez en 2019, se ha dirigido a usuarios en México a través de correos electrónicos de phishing.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó el miércoles una vulnerabilidad de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS en su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en pruebas de una explotación activa.
Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).
Los expertos en ciberseguridad han detectado una nueva campaña que distribuye el malware ZLoader, el cual ha resurgido casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.
Los ciberdelincuentes podrían aprovechar una vulnerabilidad de seguridad ya parcheada en Microsoft Outlook para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente diseñado.
Las instituciones financieras mexicanas han sido blanco de una reciente campaña de phishing que promueve una versión alterada de un troyano de acceso remoto de código abierto llamado AllaKore RAT.
Cisco ha lanzado parches para abordar una vulnerabilidad crítica que afecta a los productos de soluciones de centros de contacto y comunicaciones unificadas, la cual podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.
Los responsables del mantenimiento del software de integración continua/despliegue continuo (CI/CD) de código abierto, Jenkins, han solucionado nueve fallos de seguridad, entre ellos un error crítico que, si se aprovecha con éxito, podría resultar en la ejecución remota de código (RCE).
“Se ha revelado una vulnerabilidad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría ser explotada para crear un nuevo usuario administrador.
En el transcurso del lunes, Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari con el fin de abordar una vulnerabilidad de día cero que ha sido activamente explotada en el entorno digital.
“Los expertos en ciberseguridad han alertado sobre un ‘notable aumento’ en la actividad de actores de amenazas que están aprovechando activamente una vulnerabilidad ahora parcheada en Apache ActiveMQ para desplegar el shell web Godzilla en sistemas comprometidos.
“La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció el jueves la inclusión de una falla crítica, ya parcheada, que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core en su catálogo de vulnerabilidades explotadas conocidas (KEV), indicando que actualmente está siendo activamente explotada en la naturaleza.
Citrix ha emitido una advertencia sobre dos vulnerabilidades de día cero en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), las cuales están siendo activamente explotadas en la naturaleza.
Más de 178,000 firewalls de SonicWall, expuestos a través de Internet, presentan vulnerabilidades que podrían ser explotadas para causar una denegación de servicio (DoS) y ejecución remota de código (RCE). Jon Williams, ingeniero de seguridad senior de Bishop Fox, señaló que los dos problemas son esencialmente iguales, pero son explotables en diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable.
Un grupo de investigadores de ciberseguridad ha descubierto una vulnerabilidad en el navegador web Opera, compatible con Microsoft Windows y Apple macOS, que podría ser explotada para ejecutar cualquier archivo en el sistema operativo subyacente.
Juniper Networks ha liberado actualizaciones para abordar una crítica vulnerabilidad de ejecución remota de código (RCE) que afecta a sus firewalls de la serie SRX y conmutadores de la serie EX.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incorporado una vulnerabilidad crítica de seguridad que impacta a Microsoft SharePoint Server a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), respaldada por pruebas de explotación activa.
La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha añadido seis vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando la presencia de pruebas de explotación activa.
Servidores de Microsoft SQL (MS SQL) con medidas de seguridad insuficientes están siendo objeto de ataques en áreas que abarcan desde Estados Unidos hasta la Unión Europea y América Latina (LATAM). Este asalto forma parte de una campaña en curso, motivada financieramente, que busca obtener acceso inicial.
Los operadores bajo el alias de Anonymous Arab han desplegado un troyano de acceso remoto (RAT) denominado Silver RAT, diseñado para burlar las defensas de seguridad y ejecutar aplicaciones de manera sigilosa.
El proveedor de servicios móviles Orange España experimentó una interrupción en su servicio de Internet que se prolongó durante varias horas el 3 de enero. Este incidente fue resultado de la utilización por parte de un actor de amenazas de credenciales de administrador que fueron capturadas mediante un malware ladrón. Estas credenciales comprometidas permitieron al atacante secuestrar el tráfico del protocolo de puerta de enlace fronterizo (BGP), afectando así la conectividad de la red móvil.
Una variante reciente del troyano de acceso remoto, Bandook, ha sido identificada propagándose a través de tácticas de phishing. Su enfoque principal es la infiltración de sistemas operativos Windows, evidenciando así la constante mutación y desarrollo continuo de este malware.
Los cibercriminales pueden utilizar una nueva técnica de explotación llamada contrabando del Protocolo simple de transferencia de correo ( SMTP ) para enviar correos electrónicos falsificados con direcciones de remitente falsas y eludir las medidas de seguridad.
Un malware especializado en el robo de información está actualmente aprovechando un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar las sesiones de usuarios. Esto posibilita un acceso continuo a los servicios de Google incluso después de que el usuario haya restablecido su contraseña.
Los expertos en seguridad de la Universidad Ruhr de Bochum han identificado una vulnerabilidad en el protocolo de red seguro Secure Shell (SSH). Este fallo, denominado Terrapin (CVE-2023-48795, puntuación CVSS: 5,9), se destaca como el “primer ataque de truncamiento de prefijo prácticamente explotable”.
Google Cloud ha solventado una falla de seguridad de gravedad media en su plataforma que tenía el potencial de ser aprovechada por un atacante que ya contara con acceso a un clúster de Kubernetes para aumentar sus privilegios.
Los cibercriminales han adoptado un recién llegado cargador de malware para desplegar una extensa variedad de ladrones de información. Entre ellos se encuentran Lumma Stealer (también reconocido como LummaC2), Vidar, RecordBreaker (también identificado como Raccoon Stealer V2) y Rescoms.
Se ha encontrado una nueva vulnerabilidad de día cero en Apache OfBiz, un sistema de planificación de recursos empresariales (ERP) de código abierto. Esta vulnerabilidad afecta la funcionalidad de inicio de sesión y podría ser explotada para evadir las medidas de autenticación.
Se ha hallado una puerta trasera recién descubierta en Android, dotada de potentes capacidades para ejecutar diversas acciones maliciosas en dispositivos comprometidos.
El malware bancario conocido como Carbanak ha resurgido con una astucia renovada al incorporarse en ataques de ransomware que despliegan tácticas actualizadas, según señala un análisis de ciberseguridad de NCC Group sobre los eventos de noviembre de 2023.
En la trama cibernética mundial, el actor de amenazas conocido como Cloud Atlas ha surgido como una figura vinculada a una serie de ataques de phishing selectivos dirigidos estratégicamente a empresas rusas. Este revelador hallazgo proviene de un informe de F.A.C.C.T., una entidad independiente especializada en ciberseguridad que se formó tras la retirada formal del Grupo IB de Rusia a principios de este año.
Los cazadores de amenazas han desentrañado un complemento fraudulento en WordPress con la capacidad de crear usuarios administradores ficticios e inyectar código JavaScript maligno, desencadenando así la sustracción de información de tarjetas de crédito.
En una reciente campaña de phishing, se ha detectado el uso de documentos señuelo de Microsoft Word como anzuelo para propagar una puerta trasera escrita en el lenguaje de programación Nim.
Google ha lanzado actualizaciones de seguridad para su navegador web Chrome con el fin de abordar una vulnerabilidad de día cero de alta gravedad que, según informa, ha sido aprovechada en entornos reales.
En un nuevo desarrollo, ha surgido un malware de robo de información basado en Go, bautizado como JaskaGO, que se presenta como la más reciente amenaza multiplataforma capaz de infiltrarse en sistemas tanto Windows como Apple macOS.
Los perpetradores de amenazas están intensificando su uso de GitHub con tácticas innovadoras, como la explotación de Gists secretos y la emisión de comandos maliciosos a través de mensajes de confirmación de git. Karlo Zanki, un investigador de ReversingLabs, reveló en un informe compartido con The Hacker News que los actores de malware están optando cada vez más por GitHub como plataforma para alojar su código malicioso.
Los desarrolladores del malware conocido como Rhadamanthys están llevando a cabo mejoras activas en sus características, ampliando sus capacidades de recopilación de información e incorporando un sistema de complementos para aumentar su personalización.
Microsoft alerta sobre el aumento de la actividad maliciosa de un grupo de amenazas emergentes conocido como Storm-0539, que ha intensificado sus tácticas para llevar a cabo fraudes y robos de tarjetas de regalo durante la temporada de compras navideñas.
Una recién creada botnet, compuesta por firewalls y routers de Cisco, DrayTek, Fortinet y NETGEAR, está siendo utilizada como una red encubierta para la transferencia de datos por actores de amenazas persistentes avanzadas. Esto incluye al actor de amenazas vinculado a China conocido como “Tifón de voltios”.
En los ataques de phishing de devolución de llamadas de BazaCall, se ha detectado que los perpetradores utilizan Google Forms para conferirle al esquema una capa adicional de credibilidad.
En una advertencia reciente, Microsoft señala que los adversarios están empleando aplicaciones OAuth como una herramienta automatizada para desplegar máquinas virtuales (VM) destinadas a la minería de criptomonedas y para llevar a cabo ataques de phishing.
En su más reciente actualización, Apple lanzó parches de seguridad el lunes, dirigidos a iOS, iPadOS, macOS, tvOS, watchOS y su navegador Safari, para abordar varias vulnerabilidades y corregir problemas descubiertos recientemente, incluyendo dos días cero que afectan a dispositivos más antiguos.
En el ámbito de la ciberseguridad, se han identificado convergencias notables entre la amenaza persistente avanzada (APT) enigmática denominada Sandman y un grupo de amenazas con base en China que hace uso de la puerta trasera conocida como KEYPLUG.
WordPress aborda una vulnerabilidad de gravedad crítica e insta a los usuarios a actualizar de inmediato. La versión 6.4.2 contiene un parche para la vulnerabilidad de gravedad crítica que podría permitir a los atacantes ejecutar código PHP en el sitio y potencialmente conducir a una toma total del sitio.
COLDRIVER, el actor de amenazas reconocido, ha continuado ejecutando actividades de robo de credenciales dirigidas a entidades estratégicamente relevantes para Rusia. Simultáneamente, ha perfeccionado sus habilidades para evadir sistemas de detección.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica en Adobe ColdFusion por parte de actores de amenazas no identificados, con el objetivo de obtener acceso inicial a servidores gubernamentales.
Una reciente investigación ha identificado más de 15.000 repositorios de módulos Go en GitHub que son vulnerables a un tipo de ataque conocido como repojacking.
En un reciente estudio, se han revelado diversas vulnerabilidades que comprometen la seguridad tanto presente como futura del Bluetooth Classic. Estos hallazgos, agrupados bajo el nombre de BLUFFS, abren la puerta a escenarios de Ataques en el Medio (AitM) entre dispositivos ya conectados, socavando las garantías de secreto hacia adelante.
El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado que un ciudadano ruso ha sido condenado por su participación en el desarrollo e implementación del malware TrickBot. Este individuo ha sido declarado culpable por sus acciones relacionadas con este software malicioso, marcando así un hito en la lucha contra las amenazas cibernéticas.
Apple publicó parches de seguridad para iOS y iPadOS, macOS y Safari que impiden a los atacantes a acceder a tu información.
Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.
Google ha lanzado actualizaciones de seguridad para abordar siete problemas de seguridad en su navegador Chrome, incluyendo una vulnerabilidad de día cero que ha sido explotada activamente en el entorno digital.
Los expertos en ciberseguridad han expuesto un “serio fallo de diseño” en la función de delegación de dominio (DWD) de Google Workspace, que podría ser aprovechado por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API de Workspace sin necesidad de privilegios de superadministrador.
El Reino Unido y Estados Unidos, junto con socios internacionales de otros 16 países, han publicado nuevas directrices para el desarrollo de sistemas seguros de inteligencia artificial (IA).
Se ha observado un nuevo ataque de phishing que aprovecha un documento de Microsoft Word con “palabras en ruso” para entregar malware capaz de recopilar información confidencial de hosts de Windows comprometidos.
Se ha detectado una campaña activa de malware que aprovecha dos vulnerabilidades de día cero con capacidad de ejecución remota de código (RCE) para conectar enrutadores y grabadoras de video a una botnet de denegación de servicio distribuida (DDoS) basada en Mirai.
Se ha asociado a actores de amenazas norcoreanos con dos campañas en las que simulan ser reclutadores y cazadores de empleo, con el objetivo de diseminar malware y obtener acceso no autorizado a empleo en organizaciones con base en los Estados Unidos y otras regiones del mundo.
Los sectores de educación, gobierno y servicios empresariales están siendo blanco de actores de amenazas que emplean un troyano de acceso remoto conocido como NetSupport RAT.
El malware de robo LummaC2, también conocido como Lumma Stealer, ha implementado una nueva técnica anti-sandbox que utiliza principios trigonométricos para eludir la detección y robar información de sistemas infectados.
Los responsables del ransomware 8Base están empleando una variante del conocido Phobos para sus ataques con motivaciones financieras, según los informes de Cisco Talos. Esta actividad ha experimentado un aumento, y los ciberdelincuentes detrás de 8Base utilizan el troyano de puerta trasera SmokeLoader para distribuir las variantes de Phobos.
Los actores de amenazas están aprovechando resultados de búsqueda manipulados y anuncios falsos de Google que engañan a los usuarios que buscan descargar software legítimo como WinSCP para que instalen malware.
Un grupo de hackers que aprovechó una reciente vulnerabilidad de día cero en el software WinRAR ha sido identificado como una amenaza persistente avanzada (APT) completamente nueva, denominada DarkCasino.
VMware advierte sobre una falla de seguridad crítica y sin parches en Cloud Director que podría ser aprovechada por un actor malicioso para eludir las protecciones de autenticación.
Las instancias públicas de la API de Docker Engine están siendo blanco de ataques por parte de actores malintencionados. Este asalto forma parte de una estrategia diseñada para reclutar estas máquinas en una botnet distribuida especializada en ataques de denegación de servicio (DDoS) llamada OracleIV.
Investigadores de ciberseguridad han identificado una actividad cibernética maliciosa vinculada a dos destacados grupos de piratas informáticos respaldados por el estado chino, dirigidos a 24 entidades gubernamentales en Camboya.
Un grupo de ciberdelincuentes relacionado con Pakistán, llamado SideCopy, está utilizando una vulnerabilidad reciente en el software WinRAR para llevar a cabo ataques dirigidos contra agencias gubernamentales en la India. En estos ataques, están entregando varios tipos de software malicioso, como troyanos de acceso remoto como AllaKore RAT, Ares RAT y DRat.
Ha sido detectada una nueva campaña de publicidad maliciosa que utiliza sitios falsos para hacerse pasar por un portal de noticias legítimo de Windows y distribuir un instalador malicioso de la popular herramienta de creación de perfiles del sistema llamada CPU-Z.
Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en sistemas comprometidos y evade la detección.
Se ha revelado que datos de alrededor de 2.5 millones de usuarios premium de LinkedIn han sido filtrados y están circulando en la web. Este incidente subraya la importancia de la seguridad en línea y la necesidad de proteger nuestros datos personales en un mundo cada vez más conectado.
El malware Gootloader original fue utilizado por numerosos grupos de amenazas, incluidos afiliados de ransomware y en cargas útiles adicionales como SystemBC e IcedID.
Google está emitiendo advertencias sobre diversos actores de amenazas que están compartiendo un exploit de prueba de concepto (PoC) público destinado a utilizar su servicio Calendar para establecer una infraestructura de comando y control (C2).
Se ha observado que los actores de amenazas vinculados a Kinsing intentan explotar la falla de escalada de privilegios de Linux recientemente revelada llamada Looney Tunables como parte de una “nueva campaña experimental” diseñada para violar los entornos de nube.
Los investigadores de ciberseguridad están emitiendo una advertencia sobre una vulnerabilidad crítica en el servicio de intermediario de mensajes de código abierto Apache ActiveMQ que ha sido recientemente revelada. Esta vulnerabilidad podría ser explotada para la ejecución remota de código y ha sido utilizada en intentos de implementar archivos binarios de ransomware en sistemas objetivo.
Se ha notado que el grupo de ciberdelincuentes con conexiones a Rusia, identificado como Turla, está empleando una versión mejorada de una puerta trasera de segunda etapa ampliamente conocida llamada Kazuar.Los recientes descubrimientos han sido identificados por la Unidad 42 de Palo Alto Networks, la cual está siguiendo las actividades del actor malicioso bajo el seudónimo de constelación Pensive Ursa.
Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.
A principios de esta semana, ServiceNow advirtió sobre la posibilidad de “acceso no intencionado” a datos confidenciales debido a configuraciones incorrectas en su plataforma. Esto planteó una preocupación seria para las empresas que dependen de ServiceNow y podría haber resultado en una filtración importante de datos corporativos.
El grupo de piratería norcoreano Lazarus ha comprometido en múltiples ocasiones a un proveedor de software aprovechando las debilidades en el software vulnerable, a pesar de que el desarrollador había emitido varios parches y advertencias de seguridad.
Una sofisticada plataforma de malware multiplataforma llamada StripeFly pasó desapercibida para los investigadores de ciberseguridad durante cinco años, infectando más de un millón de sistemas Windows y Linux durante ese tiempo.
Cloudflare anunció que ha logrado mitigar miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que aprovecharon una reciente vulnerabilidad conocida como “HTTP/2 Rapid Reset”. De estos ataques, 89 superaron las 100 millones de solicitudes por segundo (RPS).
VMware ha notificado a sus clientes acerca de la disponibilidad de un exploit de demostración (PoC) para una vulnerabilidad recientemente corregida en Aria Operations for Logs.
El troyano de acceso remoto de código abierto Quasar RAT utiliza una técnica de carga lateral de DLL en sistemas Windows comprometidos para pasar desapercibido. Los investigadores de Uptycs destacan que esta táctica se basa en la confianza que los archivos DLL inspiran en el entorno de Windows.
Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos.
Detalles Emergen Acerca de una Campaña de Publicidad Malintencionada que Explota Google Ads para Dirigir a Usuarios en la Búsqueda de Software Popular a Páginas Falsas y Distribuir Cargas Útiles de la Siguiente Etapa.
Según la información proporcionada por Microsoft, se ha detectado que actores de amenazas norcoreanos están aprovechando activamente una vulnerabilidad crítica en JetBrains TeamCity para comprometer servidores vulnerables.
Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial.
Cisco advirtió sobre una falla de seguridad crítica y sin parches que afecta al software IOS XE. Esta vulnerabilidad afecta al software IOS XE y está siendo activamente explotada en entornos reales.
Grupos de hackeo prorrusos han aprovechado una reciente vulnerabilidad en WinRAR para una campaña de phishing que busca recopilar credenciales de sistemas comprometidos.
Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que recurre a métodos alternativos de autenticación y refuerzo de la seguridad.
Entidades gubernamentales y de telecomunicaciones de alto perfil en Asia han sido atacadas como parte de una campaña en curso desde 2021 que está diseñada para implementar puertas traseras y cargadores básicos para entregar malware de la siguiente etapa.
Los responsables de ShellBot están empleando una estrategia que involucra la transformación de direcciones IP en notación hexadecimal para infiltrarse en servidores SSH mal administrados que utilizan sistemas Linux, y así desplegar el malware DDoS.
La falla representa una amenaza directa al proceso de protocolo de enlace del proxy SOCKS5 en cURL y puede explotarse de forma remota en algunas configuraciones no estándar.
Se ha detectado una sofisticada campaña de Magecart que está manipulando la página de error 404 predeterminada de sitios web. Este método se utiliza para encubrir código malicioso en lo que se ha catalogado como la más reciente evolución de los ataques.
Ejecutivos de alto rango en empresas con sede en los Estados Unidos son el objetivo de una nueva campaña de phishing que utiliza la popular herramienta de phishing conocida como EvilProxy para llevar a cabo la recolección de credenciales y ataques de apropiación de cuentas.
Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux.
Han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de […]
En el mundo actual, los desarrolladores de malware están adoptando un enfoque cada vez más sofisticado al utilizar lenguajes de programación no convencionales con el fin de evadir las avanzadas defensas de seguridad. Un claro ejemplo de esta tendencia es el malware Lu0Bot basado en Node.js.
En un tweet reciente, se ha identificado una muestra de software malicioso dirigido a dispositivos Android, especialmente orientado a los bancos en Perú. Este troyano bancario hace uso del servicio de accesibilidad y emplea pantallas superpuestas con el fin de obtener de manera engañosa las credenciales bancarias de los usuarios.
Se ha revelado una grave vulnerabilidad de seguridad en la herramienta de transformación y limpieza de datos de código abierto, que plantea el riesgo de ejecución de código no autorizado en los sistemas afectados.
La Oficina Federal de Investigaciones (FBI) de EE. UU. advierte sobre una nueva tendencia de ataques duales de ransomware dirigidos a las mismas víctimas, al menos desde julio de 2023.
Johnson Controls International, un conglomerado multinacional, experimentó un devastador ataque de ransomware que afectó sus dispositivos, incluyendo servidores VMware ESXi, y perturbó sus operaciones y subsidiarias, que incluyen empresas como York, Tyco, Luxaire, y Coleman, entre otras.
El miércoles pasado, Google tomó medidas para abordar una nueva vulnerabilidad de día cero que estaba siendo activamente explotada en su navegador Chrome. Esta vulnerabilidad se identifica como CVE-2023-5217 y se considera de alta gravedad. Se trata de un desbordamiento de búfer que afecta al formato de compresión VP8 en la biblioteca de códecs de vídeo de software libre llamada libvpx, la cual es desarrollada por Google y la Alliance for Open Media (AOMedia).
Se ha observado a un nuevo actor de amenazas conocido como AtlasCross aprovechando señuelos de phishing con temática de la Cruz Roja para ofrecer dos puertas traseras previamente no documentadas llamadas DangerAds y AtlasAgent.
“¡Sony en Estado de Emergencia! El Grupo de Ciberdelincuentes “Ransomed.vc” , Anuncia haber comprometido el Total de los Sistemas de la Compañía y tiene la Intención de Vender los Datos Robados.
Las tres vulnerabilidades de día cero que Apple abordó el 21 de septiembre de 2023 se utilizaron como parte de una cadena de explotación en iPhones, en un intento de entregar el spyware denominado Predator al ex miembro del parlamento egipcio Ahmed Eltantawy, entre mayo y septiembre de 2023.
Un actor de amenazas previamente desconocido llamado “Sandman” apunta a proveedores de servicios de telecomunicaciones en Medio Oriente, Europa occidental y el sur de Asia, utilizando un malware modular de robo de información llamado “LuaDream”
Un ciberdelincuente ha difundido un falso exploit de prueba de concepto (PoC) en GitHub, aprovechando una vulnerabilidad en WinRAR que ya había sido corregida. Su objetivo era infectar a quienes descargaran el PoC con el malware VenomRAT. El equipo de investigadores de la Unidad 42 de Palo Alto Networks fue quien descubrió este falso exploit. Informaron que el atacante subió el código malicioso a GitHub el 21 de agosto de 2023. Aunque el ataque ya no está activo, resalta una vez más los peligros de descargar PoC desde GitHub y ejecutarlos sin un escrutinio adicional para asegurarse de que sean seguros.
Nessus es un escáner de vulnerabilidades y una herramienta de evaluación de seguridad. Recientemente se desveló un hallazgo crucial: una peligrosa vulnerabilidad SMTP Passback en el servidor Nessus de Tenable.
La empresa de software Retool ha revelado que 27 de sus clientes en la nube fueron víctimas de un ataque de ingeniería social basado en SMS.
Microsoft ha publicado correcciones de software para corregir 59 errores que abarcan su cartera de productos, incluidos dos fallos de día cero que han sido explotados activamente por ciberataques maliciosos.
¡ALERTA DE SEGURIDAD! ¡Malware de Linux Roba Contraseñas y Datos Confidenciales Durante Más de Tres Años!
Los ciberdelincuentes intentan cada vez más encontrar formas de eludir la seguridad, la detección, la inteligencia y los controles a medida que las APT comienzan a fusionarse con el ciberdelito convencional.
Un nuevo ataque de phishing utiliza Facebook Messenger para difundir mensajes maliciosos con archivos adjuntos. Este ataque involucra un gran número de cuentas personales falsas y secuestradas, y su objetivo final es tomar el control de las cuentas comerciales de los usuarios afectados.
Cisco ha emitido una advertencia sobre una vulnerabilidad de día cero, identificada como CVE-2023-20269, que está siendo explotada activamente por bandas de ransomware. Esta vulnerabilidad afecta a sus productos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), específicamente en la función de VPN.
Una nueva campaña de ataque cibernético ha surgido bajo el nombre “Steal-It,” y está causando preocupación en la comunidad de expertos en seguridad, especialmente en Australia, Polonia y Bélgica.
La ciberseguridad se enfrenta una nueva y desafiante evolución con el aumento de los ciberataques de cuádruple extorsión, una táctica innovadora en el mundo del ‘ransomware’. Este enfoque sofisticado agrega un nivel adicional de presión sobre las víctimas, intensificando el riesgo y las consecuencias de los ataques.
Una revelación impactante de Citizen Lab ha sacudido el mundo de la seguridad digital: Apple ha solucionado dos vulnerabilidades de día cero en una actualización de seguridad de emergencia, pero estas vulnerabilidades fueron explotadas activamente para instalar el software espía comercial Pegasus del NSO Group en iPhones completamente parcheados.
Cisco emite una advertencia sobre una vulnerabilidad relacionada con la validación de tokens SSO que podría permitir a los atacantes autenticarse con credenciales falsificadas. En caso de explotación exitosa, esto podría desencadenar acciones maliciosas, como fraude telefónico o ejecución de comandos con los privilegios de la cuenta falsificada.
¡Atención a todos los usuarios de Android! Google acaba de anunciar una actualización de seguridad crítica para septiembre de 2023 que resuelve una vulnerabilidad de elevación de privilegios de ALTA GRAVEDAD que ya ha sido explotada en ataques maliciosos. Esta vulnerabilidad, conocida como CVE-2023-35674, se encuentra en el componente Framework de Android y representa una amenaza significativa para la seguridad de su dispositivo.
Después de analizar un millón de los principales sitios web según Alexa en busca de posibles fugas de información, encontramos una revelación alarmante
LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.
¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web
El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.
Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.
¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.
hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.
Los ataques consistían en engañar a las víctimas para que proporcionaran información personal, contraseñas y datos financieros, utilizados posteriormente para extraer dinero. La operación fue posible gracias a la colaboración de la Dirección de Ciberdelincuencia de Interpol, fuerzas del orden en Indonesia, Japón y Estados Unidos, y socios privados como el Instituto de Defensa Cibernética, Group-IB, Palo Alto Networks y Trend Micro.
El ransomware Akira ha demostrado un enfoque preocupante al apuntar a las soluciones VPN de Cisco como un vector de ataque para comprometer redes corporativas. Lanzada en marzo de 2023, esta amenaza ha utilizado cuentas VPN de Cisco comprometidas para acceder y cifrar datos, evitando puertas traseras o mecanismos de persistencia que puedan ser detectados.
Una grave vulnerabilidad en WinRAR permitía ejecución remota de código en sistemas Windows. Solucionada en la versión 6.23 de agosto de 2023, destaca la importancia de actualizar el software para mantener la seguridad.
El mundo de las redes sociales está siendo sacudido por la creciente proliferación de contenido generado por inteligencia artificial (IA). La influencer Laura Escanes recientemente alzó la voz en Twitter para denunciar una problemática alarmante: imágenes de ella falsamente desnuda, producto de la manipulación de la IA. Este es solo un ejemplo de un fenómeno que está tomando impulso en línea: deepfakes eróticos.
La empresa Juniper Networks, conocida por su hardware de red, ha lanzado una actualización de seguridad inesperada para abordar una serie de fallos en el componente J-Web del sistema operativo Junos OS. Estas vulnerabilidades podrían explotarse de manera combinada para permitir la ejecución remota de código en sistemas vulnerables.
El malware ‘SpinOK’ ha logrado propagarse a una asombrosa cifra de más de 421 millones de dispositivos Android. Esta amenaza cibernética, conocida como ‘SpinOK’, ha alcanzado una presencia masiva en dispositivos Android alrededor del mundo. Descubre cómo este malware se ha infiltrado en una escala sin precedentes y las medidas para proteger tus dispositivos.
Los ciberdelincuentes continúan buscando nuevas formas de robar información privada y para ello se aprovechan de las nuevas necesidades surgidas de las herramientas de inteligencia artificial, y el resultado es que cada vez son más comunes los casos de suplantación de estas aplicaciones.
Comprender las rutas de ataque de Active Directory para mejorar la seguridad
El Gobierno británico considera ahora que el riesgo de ciberataques es más grave que el de ataques químicos, biológicos, radiológicos […]
La empresa de lácteos Gloria fue el nuevo blanco de los hackers. No perdieron la oportunidad de publicar desconcertantes imágenes que sorprendieron a usuarios en las redes sociales.
Bishop Fox desarrolló internamente un exploit para CVE-2023-27997, un desbordamiento de montón en FortiOS, el sistema operativo detrás de los firewalls FortiGate, que permite la ejecución remota de código. Hay 490,000 interfaces SSL VPN afectadas expuestas en Internet, y aproximadamente el 69% de ellas están actualmente sin parches. Deberías parchear el tuyo ahora.
Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador.
De los más de 79.000 millones de amenazas bloqueadas de correo electrónico en 2022 por Trend Micro, casi 40 millones eran de alto riesgo.
Una sofisticada amenaza de ladrón como ransomware denominada RedEnergy ha sido detectada en los sectores de servicios públicos de energía, petróleo, gas, telecomunicaciones y maquinaria en Brasil y Filipinas a través de sus páginas de LinkedIn.
Las fallas de escritura fuera de límites, el scripting entre sitios (XSS) y la inyección SQL siguen siendo las amenazas más grandes para la ciberseguridad, según MITRE.
Cualquier usuario que tenga una cuenta de Microsoft puede comunicarse con “destinatarios externos” mediante el uso de Microsoft Teams. Cualquier empresa u organización que haga uso de Microsoft Teams califica como una tenencia externa para los fines de esta discusión
Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.
Entre junio de 2022 y mayo de 2023, más de 101 100 credenciales de cuentas OpenAI ChatGPT comprometidas llegaron a mercados ilícitos de la red oscura, con 12 632 credenciales robadas contadas solo en India.
Actualmente, EMEA es la principal región objetivo de los ataques al sector del retail con un 49 % del total, por encima del 42 % de ataques de Norteamérica. Alemania lidera la clasificación con más de 3100 millones de ataques.
Desde septiembre de 2022, se ha utilizado un motor de ofuscación de malware (FUD) totalmente indetectable llamado BatCloak para implementar varias variantes de malware sin dejar de evadir la detección antivirus.
Una amenaza persistente avanzada (APT) previamente desconocida se dirige a dispositivos iOS como parte de una campaña móvil sofisticada y de larga duración denominada Operación Triangulación que comenzó en 2019.
Una característica de puerta trasera que se encuentra en cientos de modelos de placas base Gigabyte puede representar un riesgo significativo para la cadena de suministro de las organizaciones.
Los investigadores de la compañía de seguridad de firmware y hardware Eclypsium descubrieron que cientos de modelos de placas base fabricados por el gigante taiwanés de componentes informáticos Gigabyte incluyen funcionalidad de puerta trasera que podría representar un riesgo significativo para las organizaciones.
Los investigadores de ciberseguridad advierten contra la venta de servicios de ruptura de captcha para eludir los sistemas diseñados para distinguir a los usuarios legítimos del tráfico de bots.
Se ha descubierto una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales.
Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas que afectan a determinados productos de firewall y VPN que podrían ser abusados por atacantes remotos para lograr la ejecución del código.
SAST escanea el código en las primeras etapas de desarrollo, por lo que el equipo de AppSec no tiene que apresurarse a corregir vulnerabilidades inesperadas justo antes de un lanzamiento importante planificado. Evite sorpresas y retrasos en el lanzamiento al no lanzar accidentalmente software riesgoso a clientes o entornos de producción.
Un documento filtrado ha mostrado la postura de diferentes países miembro de la Unión Europea sobre un mayor control de los mensajes privados para combatir la pederastia.
Apple lanzó el jueves actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevas fallas de día cero que, según dijo, se están explotando activamente en la naturaleza.
Cisco ha lanzado actualizaciones para abordar un conjunto de nueve fallas de seguridad en sus switches de la serie Small Business que podrían ser explotadas por un atacante remoto no autenticado para ejecutar código arbitrario o causar una condición de denegación de servicio (DoS).
Más de la mitad de los bots presentes en la red son malignos, por lo que la seguridad informática se ve comprometida de varias formas.
Desde enero de 2023, el actor de etnia china conocido como “Wild Horse Panda” ha ganado nuevos vínculos para comandar sofisticados ataques y ataques contra Europa.
Como parte de sus actualizaciones regulares de Patch Tuesday, Microsoft ha lanzado su paquete de seguridad de mayo de 2023, resolviendo un total de 38 vulnerabilidades de seguridad en sus diversos productos.
Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podrían encadenarse para evitar la autenticación y lograr la ejecución remota de código.
Múltiples actores de amenazas han capitalizado la filtración del código de ransomware Babuk (también conocido como Babak o Babyk) en septiembre de 2021 para crear hasta nueve familias de ransomware diferentes capaces de atacar los sistemas VMware ESXi.
Los investigadores de ciberseguridad han compartido detalles sobre una falla de seguridad ahora parcheada en la plataforma MSHTML de Windows que podría abusarse para eludir las protecciones de integridad en las máquinas objetivo.
Las autoridades estadounidenses han anunciado la incautación de 13 dominios de Internet que ofrecían servicios DDoS de alquiler a otros actores criminales.
Cisco advirtió sobre una falla de seguridad crítica en los adaptadores telefónicos de 2 puertos SPA112 que, según dijo, podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.
En este Día Mundial de la Contraseña hemos dado un gran paso en nuestro viaje hacia un futuro sin contraseñas. Comenzamos a […]
Se han revelado tres nuevos fallos de seguridad en el servicio Microsoft Azure API Management que podrían ser abusados por actores malintencionados para obtener acceso a información confidencial o servicios back-end.
SEAL Metrics destaca que la función es ‘contarles’ a las marcas cómo nos comportamos para colocar anuncios de acuerdo con nuestros intereses.
Los investigadores de seguridad cibernética han descubierto una debilidad en las implementaciones de software del Protocolo de puerta de enlace fronteriza (BGP) que se puede armar para crear condiciones de denegación de servicio (DoS) en pares BGP vulnerables.
Los actores de amenazas están anunciando un nuevo ladrón de información para el sistema operativo Apple macOS llamado Atomic macOS Stealer (o AMOS) en Telegram por $ 1,000 por mes, uniéndose a MacStealer .
Se ha observado que un actor chino de APT rastreado como Evasive Panda apunta a miembros de una organización no gubernamental (ONG) internacional con la puerta trasera MgBot, y el malware probablemente se entregó a través de los canales de actualización legítimos del popular software chino, informa la firma de ciberseguridad ESET.
Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.
El actor de amenazas de habla rusa detrás de una puerta trasera conocida como Tomiris se centra principalmente en recopilar inteligencia en Asia Central, revelan nuevos hallazgos de Kaspersky.
Se ha observado a los actores de amenazas aprovechando un complemento de WordPress legítimo pero desactualizado para subrepticiamente sitios web de puerta trasera como parte de una campaña en curso, reveló Sucuri en un informe publicado la semana pasada.
Los actores de amenazas están empleando una “herramienta de evasión de defensa” previamente no documentada denominada AuKill que está diseñada para deshabilitar el software de detección y respuesta de punto final (EDR) por medio de un ataque Bring Your Own Vulnerable Driver (BYOVD).
Una nueva campaña de malware QBot está aprovechando la correspondencia comercial secuestrada para engañar a las víctimas desprevenidas para que instalen el malware, revelan nuevos hallazgos de Kaspersky.
Un kit de arranque sigiloso de interfaz de firmware extensible unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguro , lo que lo convierte en una amenaza potente en el panorama cibernético.
Se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo, en el que se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de personajes famosos. A este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico. Estos correos pueden proceder de contactos conocidos.
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta de depuración de Windows de código abierto llamada x64dbg en un intento de eludir las protecciones de seguridad y obtener el control de un sistema de destino.
La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.
Se están utilizando versiones troyanizadas de aplicaciones legítimas para implementar malware evasivo de minería de criptomonedas en sistemas macOS.
Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.
El prolífico grupo SideWinder ha sido atribuido como el actor del estado-nación detrás de los intentos de ataques contra 61 entidades en Afganistán, Bután, Myanmar, Nepal y Sri Lanka entre junio y noviembre de 2021.
Las personas que hablan chino en el sudeste y el este de Asia son el objetivo de una nueva campaña fraudulenta de Google Ads que ofrece troyanos de acceso remoto como FatalRAT a las máquinas comprometidas.
Los ciberdelincuentes no cesan en mejorar sus sistemas de ataque y hay un nuevo tipo de ransomware que se ha convertido en la nueva tendencia entre los actores de amenaza: ataque de triple extorsión de ransomware.
El actor de amenazas vinculado a Corea del Norte rastreado como APT37 ha sido vinculado a un nuevo malware denominado M2RAT en ataques dirigidos a su contraparte del sur, lo que sugiere una evolución continua de las características y tácticas del grupo.
Una empresa de ciberseguridad vinculó la reciente explotación de una vulnerabilidad de día cero en el software de transferencia de archivos administrada (MFT) de GoAnywhere a un conocido grupo de ciberdelincuencia que probablemente intentó explotar la falla en un ataque de ransomware.
En los últimos años, la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas de todo el mundo. Dado que se prevé que el costo total del delito cibernético en 2023 alcance los $ 8 billones, con una T, no una B, no es de extrañar que la seguridad cibernética sea lo más importante para los líderes de todas las industrias y regiones.
Una nueva campaña de ataque se ha dirigido a los sectores de juegos y apuestas desde al menos septiembre de 2022, solo unos meses antes del evento de feria comercial de la industria del juego ICE London 2023 que está programado para la próxima semana.
Al menos dos agencias federales en los EE. UU. fueron víctimas de una “campaña cibernética generalizada” que involucró el uso de software legítimo de administración y monitoreo remoto (RMM) para perpetuar una estafa de phishing.
PayPal está notificando a casi 35.000 usuarios cuyas cuentas fueron hackeadas como resultado de un ataque de relleno de credenciales perpetrado en diciembre.
Microsoft ha solucionado un problema conocido que interrumpe el aprovisionamiento en los sistemas Windows 11 22H2 y deja los puntos de conexión empresariales parcialmente configurados y no puede terminar la instalación.
Los usuarios de las ediciones Professional y Enterprise de Windows 7 se quedarán sin protecciones de seguridad esenciales a menos que cambien a un sistema operativo más reciente, según ha confirmado la empresa en una reciente actualización.
Se encontraron seis paquetes maliciosos en PyPI, el índice de paquetes de Python, instalando malware para robar información y RAT (troyano de acceso remoto) mientras se usaba Cloudflare Tunnel para eludir las restricciones del firewall para el acceso remoto.
Microsoft ha recordado a los clientes que el soporte extendido para todas las ediciones de Windows Server 2012 y Windows Server 2012 R2 finalizará el 10 de octubre.
Microsoft ha revocado varias cuentas de desarrollador de hardware de Microsoft después de que los controladores firmados a través de sus perfiles se usaran en ataques cibernéticos, incluidos incidentes de ransomware.
A un año de su descubrimiento, solo el 21% de las organizaciones de América Latina han remediado completamente la vulnerabilidad, según Tenable.
Se ha detectado una campaña de sextorsión que utiliza la técnica de mail spoofing. El ciberdelincuente suplanta la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha conseguido instalar un troyano en su dispositivo. A través de la extorsión incita a sus potenciales víctimas a abonar una cantidad de dinero a una cuenta monedero de bitcoin, a cambio de que este no publique información intima o privada de la víctima que supuestamente ha ido recabando a lo largo del tiempo.
Los piratas informáticos están abusando de la utilidad PRoot de Linux de código abierto en los ataques BYOF (Bring Your Own Filesystem) para proporcionar un repositorio consistente de herramientas maliciosas que funcionan en muchas distribuciones de Linux.
Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias.
Google lanzó una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para abordar una nueva vulnerabilidad de día cero, rastreada como CVE-2022-4135, que se explota activamente.
La venta de técnicas de ciberataques al por mayor, ofertas de empleo para cibercriminales y cualquier tipo de ataque “como-servicio” […]
Okta, un proveedor líder de servicios de autenticación, ha compartido una solución para los problemas actuales que impiden que los clientes inicien sesión en sus cuentas con el inicio de sesión único de Microsoft Office 365.
El Azov Ransomware continúa estando muy distribuido en todo el mundo, ahora se ha demostrado que es un limpiador de […]
Un sistema de 8 RTX 4090 podría probar 200 mil millones de combinaciones de contraseñas de ocho caracteres en solo […]
Microsoft ha lanzado la actualización acumulativa opcional KB5018482 Preview para Windows 10 20H2, Windows 10 21H1 y Windows 10 21H2.
Cisco advirtió hoy a los clientes que dos vulnerabilidades de seguridad en Cisco AnyConnect Secure Mobility Client para Windows están siendo explotadas de manera salvaje.
Se agregó una actualización al final del artículo que explica que cualquier archivo firmado con Authenticode, incluidos los ejecutables, se puede modificar para evitar las advertencias.
Microsoft dijo hoy que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet.
La empresa de seguridad e infraestructura web Cloudflare ha revelado esta semana que ha detenido un ataque de denegación de servicio distribuido (DDoS) de 2,5 TBps lanzado por la botnet Mirai.
Las criptomonedas siguen siendo fuente de malas noticias, ya que según estudios de la policía nacional, las estafas relacionadas con el Bitcoin y las demás monedas no han parado de aumentar.
Investigadores de seguridad han descubiero una nueva campaña maliciosa perteneciente al grupo de hackers conocido como «Whitchetty» que usa esteganografía para esconder una backdoor en el logo de Windows.
Fortinet ha advertido a los administradores que actualicen los firewalls FortiGate y los servidores proxy web FortiProxy a las últimas […]
Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo […]
Recuerde esto la próxima vez que Microsoft hable sobre la seriedad con la que se toma la seguridad. Los investigadores […]
España es el tercer país más atractivo para los ciberdelincuentes. Los ciberataques a organizaciones, especialmente a PYMES, siguen en crecimiento.
Investigadores de seguridad del equipo de Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso.
Los exploits contra MS Office suponen el 82% del total de incidentes en las distintas plataformas, según el último informe trimestral sobre malware de Kaspersky.
Cisco dice que una nueva falla de omisión de autenticación que afecta a múltiples enrutadores VPN de pequeñas empresas no se reparará porque los dispositivos han llegado al final de su vida útil (EoL).
La campaña de minería de criptomonedas lanza el malware desde software gratuito disponible en sitios web populares como Softpedia. Check […]
La plataforma de transmisión de medios Plex envió un correo electrónico a todos sus usuarios el miércoles 24 de agosto, aconsejándoles que […]
La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) y el Centro de Análisis e Intercambio de Información Multiestatal ( MS-ISAC ) […]
Cisco revela una brecha de seguridad, el grupo de ransomware Yanluowang violó su red corporativa a fines de mayo y […]
Las máquinas virtuales creadas en Proxmox pueden configurarse para que, cuando se reinicie el nodo que las contiene, vuelvan a […]
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que […]
El Directorio Activo (AD) es uno de los objetivos más preciados por los atacantes. Saben que una vez que logran […]
Los actores de amenazas imitan cada vez más aplicaciones legítimas como Skype, Adobe Reader y VLC Player como un medio […]
Tras los anuncios de Microsoft de que bloquearía por defecto las macros para los usuarios de Office, los ciberdelincuentes han […]
Microsoft ha optado por añadir medidas de seguridad específicas contra ataques de fuerza bruta contra el RDP (protocolo de escritorio remoto). Dichas […]
Un actor de amenazas desconocido de habla china ha sido atribuido a un nuevo tipo de rootkit de firmware UEFI […]
Un malware de Linux nunca antes visto ha sido denominado “navaja suiza” por su arquitectura modular y su capacidad para […]
Los piratas informáticos buscan constantemente nuevas formas de engañar a los usuarios para llevar a cabo sus ataques informáticos. Y, […]
Una nueva familia de ransomware denominada Luna se puede usar para cifrar dispositivos que ejecutan varios sistemas operativos, incluidos los […]
Se ha encontrado malware Facestealer, Joker y Coper en varias aplicaciones en el mercado virtual. Google ha tomado medidas para […]
Las organizaciones de medios y los periodistas están sujetos a una amplia gama de amenazas a lo largo de sus […]
El firmware UEFI utilizado en varias computadoras portátiles fabricadas por Lenovo es vulnerable a tres vulnerabilidades de desbordamiento de búfer […]
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques […]
La firma de seguridad cibernética Emsisoft ha lanzado herramientas de descifrado gratuitas para AstraLocker, una familia de ransomware de “aplastar […]
Fortinet abordó múltiples vulnerabilidades en varios productos del proveedor. Los productos afectados son FortiADC, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiClient, FortiDeceptor, […]
Desconocidos supuestamente robaron los datos de mil millones de residentes chinos de una base de datos de la policía de […]
Es posible que no lo sepas, pero si usas un PC Windows no hace falta que busques un software para […]
La actualización más reciente de Mozilla Firefox 102 integra una nueva función de privacidad que elimina automáticamente los parámetros de seguimiento de […]
Se ha detectado una evolución del maware para Android BRATA que agregar más funcionalidades y le permite ser más sigiloso. BRATA (“Brazilian Remote Access Tool […]
Existen muchos métodos por los cuales pueden atacar nuestro ordenador. Por ejemplo a través de un enlace que descarga un […]
Check Point Research en un comunicado, abordó el ataque, donde referencian que se empleó una amplia gama de cuentas de correo falsas para hacerse pasar por partes de confianza, tomar el control de las cuentas […]
Microsoft ha lanzado Defender for Individuals, que permite a los usuarios acceder a protección antivirus en diferentes plataformas como iOS, macOS, […]
Bitdefender, líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre la evolución del phishing relacionado con los viajes. […]
Recursos afectados: Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows. Salas de conferencia, versiones anteriores a la […]
Al menos dos generaciones de consolas PlayStation podrían verse afectadas por un exploit recientemente revelado y que existe debido a un error en la […]
Microsoft advierte que el equipo de ransomware BlackCat está aprovechando las vulnerabilidades de los servidores de Exchange sin parches para obtener acceso […]
Recursos afectados: Internet Explorer 11. Descripción: El miércoles día 15, Microsoft dejará de dar soporte y retirará Internet Explorer a […]
Se ha detectado una nueva botnet peer-to-peer (P2P) basada en Golang que apunta activamente a servidores Linux en el sector […]
Se ha detectado una campaña de correos electrónicos fraudulentos conocida como phishing, suplantando a la plataforma de almacenamiento en la nube, […]