Blog

Rockwell Automation insta a sus clientes a desconectar todos los sistemas de control industrial (ICS) que no estén destinados a estar conectados a Internet de cara al público para mitigar la actividad cibernética maliciosa o no autorizada.

Una “campaña multifacética” ha sido detectada abusando de servicios legítimos como GitHub y FileZilla para distribuir una variedad de malware, incluidos ladrones de información y troyanos bancarios como Atomic (también conocido como AMOS), Vidar, Lumma (también conocido como LummaC2) y Octo, haciéndose pasar por software confiable como 1Password, Bartender 5 y Pixelmator Pro.

El grupo de hackers Kimsuky , vinculado a Corea del Norte , ha sido atribuido a un nuevo ataque de ingeniería social que emplea cuentas ficticias de Facebook dirigidas a objetivos a través de Messenger y, en última instancia, entrega malware.

Un Ministerio de Asuntos Exteriores europeo (MAE) y sus tres misiones diplomáticas en Oriente Medio sufrieron un ataque perpetrado por dos puertas traseras previamente no detectadas, identificadas como LunarWeb y LunarMail.

Los actores de amenazas han estado utilizando cada vez más la API de Microsoft Graph con fines maliciosos con el […]

Se han detectado múltiples vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto conocido como Judge0, las cuales podrían ser explotadas para lograr la ejecución de código en el sistema de destino.

Se han identificado varias vulnerabilidades de seguridad en la aplicación de gestión de redes de área de almacenamiento (SAN) SANnav […]

Las aplicaciones de teclado pinyin basadas en la nube están mostrando ser vulnerables a ataques que podrían exponer las pulsaciones de teclas de los usuarios a individuos malintencionados, según un informe del Citizen Lab. Este estudio identificó debilidades en ocho de nueve aplicaciones de proveedores prominentes como Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi. Curiosamente, la única aplicación que no mostró ningún problema de seguridad fue la de Huawei.

Un nuevo estudio ha revelado que el proceso de migración de rutas de DOS a NT podría ser explotado por actores de amenazas para adquirir capacidades similares a las de los rootkits, lo que les permitiría ocultar y suplantar archivos, directorios y procesos.

Los sectores tecnológicos, de investigación y gubernamentales en la región de Asia-Pacífico han sido objeto de ataques por parte de […]

El descubrimiento reciente de archivos de prueba asociados con la puerta trasera de XZ Utils en la popular librería de […]

Apple revisó su documentación sobre su sistema de notificación de amenazas de software espía mercenario, destacando que ahora alerta a los usuarios cuando pueden haber sido atacados individualmente por este tipo de amenazas.

Una publicación en un foro de internet conocido por la venta de datos robados afirma contener una base de datos con información de cerca de 400,000 clientes de ENEL PERÚ, la empresa de distribución de energía eléctrica en Perú.

Los cazadores de amenazas han descubierto un nuevo malware llamado Latrodectus, el cual ha sido identificado como un descargador prometedor que presenta varias técnicas de evasión de sandbox.

Una investigación reciente ha revelado que la función de continuación en el protocolo HTTP/2 puede ser explotada para llevar a cabo ataques de denegación de servicio (DoS).

Los investigadores de ciberseguridad de ETH Zurich han dado a conocer una nueva variante del ataque RowHammer DRAM que afecta a los sistemas AMD Zen 2 y Zen 3, desafiando con éxito las medidas de mitigación como Target Row Refresh (TRR) por primera vez.

En el navegador web Microsoft Edge, una vulnerabilidad ahora corregida podría haber sido aprovechada para instalar extensiones arbitrarias en los sistemas de los usuarios y realizar actividades maliciosas. Según el informe de Guardio Labs, el investigador de seguridad Oleg Zaytsev explicó que esta falla permitía a un atacante utilizar una API privada originalmente destinada para propósitos de marketing, para instalar extensiones adicionales en los navegadores de los usuarios sin su conocimiento.

Un grupo de adversarios no identificados ha llevado a cabo una campaña de ataque sofisticada que ha tenido un impacto […]

La puerta trasera WINELOADER utilizada en recientes ataques cibernéticos dirigidos a entidades diplomáticas con señuelos de phishing con sabor a vino se ha atribuido a la obra de un grupo de piratas informáticos con vínculos con el Servicio de Inteligencia Exterior de Rusia (SVR), que fue responsable de violar SolarWinds y Microsoft

Los investigadores de ciberseguridad han destacado una herramienta conocida como AndroxGh0st, la cual se emplea para atacar las aplicaciones de Laravel y sustraer datos sensibles.

Se ha identificado un nuevo vector de ataque de denegación de servicio (DoS) que apunta a los protocolos de capa de aplicación basados en UDP, lo que pone en peligro a una gran cantidad de sistemas.

Los investigadores de ciberseguridad han encontrado varios repositorios de GitHub que ofrecen software descifrado que se utiliza para entregar un ladrón de información llamado RisePro.

Un equipo de investigadores ha identificado un nuevo ataque de filtración de datos que afecta a las arquitecturas de CPU […]

Desde diciembre de 2023, los actores de amenazas han capitalizado sitios web fraudulentos que promocionan populares programas de videoconferencia como Google Meet, Skype y Zoom.

En el oscuro mundo cibernético, GhostSec, un astuto grupo de cibercriminales, ha sido vinculado a una variante Golang de ransomware conocida como GhostLocker. En una alianza poco santa, GhostSec y Stormous están llevando a cabo ataques de doble extorsión en diversos sectores y países, según el informe del investigador de Cisco Talos, Chetan Raghuprasad.

En un reciente comunicado, las agencias de inteligencia y ciberseguridad de Estados Unidos han emitido una advertencia conjunta sobre los ataques de ransomware Phobos, específicamente dirigidos a entidades gubernamentales y de infraestructura crítica. En este aviso, se detallan las tácticas y técnicas empleadas por los actores de amenazas para desplegar el malware de cifrado de archivos.

Un juez estadounidense ha ordenado a NSO Group que entregue su código fuente de Pegasus y otros productos a Meta como parte del litigio en curso entre el gigante de las redes sociales y el proveedor de software espía israelí. La decisión representa una importante victoria legal para Meta, que inició la demanda en octubre de 2019, alegando que NSO Group utilizó su infraestructura para distribuir el software espía a unos 1.400 dispositivos móviles entre abril y mayo. Entre los afectados se encontraban dos docenas de activistas y periodistas indios.

Un reciente hallazgo indica que un nuevo kit de phishing ha sido detectado. Este kit simula ser las páginas de […]

El grupo notorio de actores Lazarus Group aprovechó recientemente una vulnerabilidad de escalada de privilegios en el kernel de Windows, que ya había sido parcheada, como un día cero para obtener acceso al nivel del kernel y desactivar el software de seguridad en los hosts comprometidos.

En un comunicado conjunto reciente, las agencias de inteligencia y ciberseguridad de Estados Unidos y otras naciones han urgido a los usuarios de Ubiquiti EdgeRouter a fortalecer sus medidas de protección. Este llamado se produce semanas después de la exitosa desarticulación de una botnet en una operación denominada Dying Ember, en la cual las fuerzas del orden lograron neutralizar enrutadores infectados.

Los expertos en ciberseguridad han emitido una advertencia sobre el aumento de campañas de phishing por correo electrónico que aprovechan el servicio Google Cloud Run como herramienta para distribuir varios troyanos bancarios, incluyendo Astaroth (también conocido como Guildma), Mekotio y Ousaban (también conocido como Javali), dirigidos a objetivos en América Latina (LATAM) y Europa.

Un paquete inactivo en el repositorio PyPI de Python, denominado django-log-tracker, ha sido actualizado después de casi dos años para distribuir un malware de robo de información llamado Nova Sentinel.

SSH-Snake, una herramienta de mapeo de red de código abierto, ha sido identificada como una amenaza en el panorama de la ciberseguridad. Desarrollada por Joshua Rogers y lanzada en GitHub a principios de 2024, SSH-Snake se presenta como un gusano automodificable que utiliza credenciales SSH para propagarse por una red una vez que ha comprometido un sistema.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido en su lista de vulnerabilidades conocidas explotadas (KEV) una falla de seguridad ya solucionada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD). Esta inclusión sigue informes que sugieren que la falla está siendo probablemente aprovechada en ataques perpetrados por el ransomware Akira.

La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.

Los expertos en ciberseguridad han revelado que los actores malintencionados pueden aprovechar una utilidad conocida llamada “comando-no-encontrado” para promover sus propios paquetes maliciosos y comprometer sistemas que utilizan el sistema operativo Ubuntu.

Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.

Los desarrolladores de Shim han lanzado la versión 15.8 para abordar diversas vulnerabilidades de seguridad, entre las cuales destaca una crítica identificada como CVE-2023-40547, con una puntuación CVSS de 9,8. Esta vulnerabilidad podría ser aprovechada para realizar una omisión en el arranque seguro, creando así una posible vía para la ejecución remota de código en circunstancias específicas.

El 2 de febrero de 2024, AnyDesk, un proveedor popular de software de escritorio remoto, anunció que había sido víctima de un ciberataque que comprometió sus sistemas de producción. La infracción, llevada a cabo por actores maliciosos, tiene implicaciones significativas para los clientes de AnyDesk.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó el miércoles una vulnerabilidad de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS en su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en pruebas de una explotación activa.

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Los expertos en ciberseguridad han detectado una nueva campaña que distribuye el malware ZLoader, el cual ha resurgido casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Los ciberdelincuentes podrían aprovechar una vulnerabilidad de seguridad ya parcheada en Microsoft Outlook para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente diseñado.

Las instituciones financieras mexicanas han sido blanco de una reciente campaña de phishing que promueve una versión alterada de un troyano de acceso remoto de código abierto llamado AllaKore RAT.

Cisco ha lanzado parches para abordar una vulnerabilidad crítica que afecta a los productos de soluciones de centros de contacto y comunicaciones unificadas, la cual podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Los responsables del mantenimiento del software de integración continua/despliegue continuo (CI/CD) de código abierto, Jenkins, han solucionado nueve fallos de seguridad, entre ellos un error crítico que, si se aprovecha con éxito, podría resultar en la ejecución remota de código (RCE).

“Se ha revelado una vulnerabilidad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría ser explotada para crear un nuevo usuario administrador.

En el transcurso del lunes, Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari con el fin de abordar una vulnerabilidad de día cero que ha sido activamente explotada en el entorno digital.

“Los expertos en ciberseguridad han alertado sobre un ‘notable aumento’ en la actividad de actores de amenazas que están aprovechando activamente una vulnerabilidad ahora parcheada en Apache ActiveMQ para desplegar el shell web Godzilla en sistemas comprometidos.

“La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció el jueves la inclusión de una falla crítica, ya parcheada, que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core en su catálogo de vulnerabilidades explotadas conocidas (KEV), indicando que actualmente está siendo activamente explotada en la naturaleza.

Más de 178,000 firewalls de SonicWall, expuestos a través de Internet, presentan vulnerabilidades que podrían ser explotadas para causar una denegación de servicio (DoS) y ejecución remota de código (RCE). Jon Williams, ingeniero de seguridad senior de Bishop Fox, señaló que los dos problemas son esencialmente iguales, pero son explotables en diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable.

Un grupo de investigadores de ciberseguridad ha descubierto una vulnerabilidad en el navegador web Opera, compatible con Microsoft Windows y Apple macOS, que podría ser explotada para ejecutar cualquier archivo en el sistema operativo subyacente.

Juniper Networks ha liberado actualizaciones para abordar una crítica vulnerabilidad de ejecución remota de código (RCE) que afecta a sus firewalls de la serie SRX y conmutadores de la serie EX.

La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha añadido seis vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando la presencia de pruebas de explotación activa.

Los operadores bajo el alias de Anonymous Arab han desplegado un troyano de acceso remoto (RAT) denominado Silver RAT, diseñado para burlar las defensas de seguridad y ejecutar aplicaciones de manera sigilosa.

El proveedor de servicios móviles Orange España experimentó una interrupción en su servicio de Internet que se prolongó durante varias horas el 3 de enero. Este incidente fue resultado de la utilización por parte de un actor de amenazas de credenciales de administrador que fueron capturadas mediante un malware ladrón. Estas credenciales comprometidas permitieron al atacante secuestrar el tráfico del protocolo de puerta de enlace fronterizo (BGP), afectando así la conectividad de la red móvil.

Una variante reciente del troyano de acceso remoto, Bandook, ha sido identificada propagándose a través de tácticas de phishing. Su enfoque principal es la infiltración de sistemas operativos Windows, evidenciando así la constante mutación y desarrollo continuo de este malware.

Un malware especializado en el robo de información está actualmente aprovechando un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar las sesiones de usuarios. Esto posibilita un acceso continuo a los servicios de Google incluso después de que el usuario haya restablecido su contraseña.

Los expertos en seguridad de la Universidad Ruhr de Bochum han identificado una vulnerabilidad en el protocolo de red seguro Secure Shell (SSH). Este fallo, denominado Terrapin (CVE-2023-48795, puntuación CVSS: 5,9), se destaca como el “primer ataque de truncamiento de prefijo prácticamente explotable”.

Los cibercriminales han adoptado un recién llegado cargador de malware para desplegar una extensa variedad de ladrones de información. Entre ellos se encuentran Lumma Stealer (también reconocido como LummaC2), Vidar, RecordBreaker (también identificado como Raccoon Stealer V2) y Rescoms.

Se ha encontrado una nueva vulnerabilidad de día cero en Apache OfBiz, un sistema de planificación de recursos empresariales (ERP) de código abierto. Esta vulnerabilidad afecta la funcionalidad de inicio de sesión y podría ser explotada para evadir las medidas de autenticación.

Se ha hallado una puerta trasera recién descubierta en Android, dotada de potentes capacidades para ejecutar diversas acciones maliciosas en dispositivos comprometidos.

El malware bancario conocido como Carbanak ha resurgido con una astucia renovada al incorporarse en ataques de ransomware que despliegan tácticas actualizadas, según señala un análisis de ciberseguridad de NCC Group sobre los eventos de noviembre de 2023.

En la trama cibernética mundial, el actor de amenazas conocido como Cloud Atlas ha surgido como una figura vinculada a una serie de ataques de phishing selectivos dirigidos estratégicamente a empresas rusas. Este revelador hallazgo proviene de un informe de F.A.C.C.T., una entidad independiente especializada en ciberseguridad que se formó tras la retirada formal del Grupo IB de Rusia a principios de este año.

Los cazadores de amenazas han desentrañado un complemento fraudulento en WordPress con la capacidad de crear usuarios administradores ficticios e inyectar código JavaScript maligno, desencadenando así la sustracción de información de tarjetas de crédito.

En una reciente campaña de phishing, se ha detectado el uso de documentos señuelo de Microsoft Word como anzuelo para propagar una puerta trasera escrita en el lenguaje de programación Nim.

En un nuevo desarrollo, ha surgido un malware de robo de información basado en Go, bautizado como JaskaGO, que se presenta como la más reciente amenaza multiplataforma capaz de infiltrarse en sistemas tanto Windows como Apple macOS.

Los perpetradores de amenazas están intensificando su uso de GitHub con tácticas innovadoras, como la explotación de Gists secretos y la emisión de comandos maliciosos a través de mensajes de confirmación de git. Karlo Zanki, un investigador de ReversingLabs, reveló en un informe compartido con The Hacker News que los actores de malware están optando cada vez más por GitHub como plataforma para alojar su código malicioso.

Los desarrolladores del malware conocido como Rhadamanthys están llevando a cabo mejoras activas en sus características, ampliando sus capacidades de recopilación de información e incorporando un sistema de complementos para aumentar su personalización.

Una recién creada botnet, compuesta por firewalls y routers de Cisco, DrayTek, Fortinet y NETGEAR, está siendo utilizada como una red encubierta para la transferencia de datos por actores de amenazas persistentes avanzadas. Esto incluye al actor de amenazas vinculado a China conocido como “Tifón de voltios”.

En los ataques de phishing de devolución de llamadas de BazaCall, se ha detectado que los perpetradores utilizan Google Forms para conferirle al esquema una capa adicional de credibilidad.

En su más reciente actualización, Apple lanzó parches de seguridad el lunes, dirigidos a iOS, iPadOS, macOS, tvOS, watchOS y su navegador Safari, para abordar varias vulnerabilidades y corregir problemas descubiertos recientemente, incluyendo dos días cero que afectan a dispositivos más antiguos.

En el ámbito de la ciberseguridad, se han identificado convergencias notables entre la amenaza persistente avanzada (APT) enigmática denominada Sandman y un grupo de amenazas con base en China que hace uso de la puerta trasera conocida como KEYPLUG.

WordPress aborda una vulnerabilidad de gravedad crítica e insta a los usuarios a actualizar de inmediato. La versión 6.4.2 contiene un parche para la vulnerabilidad de gravedad crítica que podría permitir a los atacantes ejecutar código PHP en el sitio y potencialmente conducir a una toma total del sitio.

COLDRIVER, el actor de amenazas reconocido, ha continuado ejecutando actividades de robo de credenciales dirigidas a entidades estratégicamente relevantes para Rusia. Simultáneamente, ha perfeccionado sus habilidades para evadir sistemas de detección.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad crítica en Adobe ColdFusion por parte de actores de amenazas no identificados, con el objetivo de obtener acceso inicial a servidores gubernamentales.

Una reciente investigación ha identificado más de 15.000 repositorios de módulos Go en GitHub que son vulnerables a un tipo de ataque conocido como repojacking.

En un reciente estudio, se han revelado diversas vulnerabilidades que comprometen la seguridad tanto presente como futura del Bluetooth Classic. Estos hallazgos, agrupados bajo el nombre de BLUFFS, abren la puerta a escenarios de Ataques en el Medio (AitM) entre dispositivos ya conectados, socavando las garantías de secreto hacia adelante.

El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado que un ciudadano ruso ha sido condenado por su participación en el desarrollo e implementación del malware TrickBot. Este individuo ha sido declarado culpable por sus acciones relacionadas con este software malicioso, marcando así un hito en la lucha contra las amenazas cibernéticas.

Los actores de amenazas de la República Popular Democrática de Corea (RPDC) están apuntando cada vez más al sector de las criptomonedas como un importante mecanismo de generación de ingresos desde al menos 2017 para eludir las sanciones impuestas contra el país.

Google ha lanzado actualizaciones de seguridad para abordar siete problemas de seguridad en su navegador Chrome, incluyendo una vulnerabilidad de día cero que ha sido explotada activamente en el entorno digital.

El Reino Unido y Estados Unidos, junto con socios internacionales de otros 16 países, han publicado nuevas directrices para el desarrollo de sistemas seguros de inteligencia artificial (IA).

Se ha observado un nuevo ataque de phishing que aprovecha un documento de Microsoft Word con “palabras en ruso” para entregar malware capaz de recopilar información confidencial de hosts de Windows comprometidos.

Se ha asociado a actores de amenazas norcoreanos con dos campañas en las que simulan ser reclutadores y cazadores de empleo, con el objetivo de diseminar malware y obtener acceso no autorizado a empleo en organizaciones con base en los Estados Unidos y otras regiones del mundo.

Los sectores de educación, gobierno y servicios empresariales están siendo blanco de actores de amenazas que emplean un troyano de acceso remoto conocido como NetSupport RAT.

El malware de robo LummaC2, también conocido como Lumma Stealer, ha implementado una nueva técnica anti-sandbox que utiliza principios trigonométricos para eludir la detección y robar información de sistemas infectados.

Los responsables del ransomware 8Base están empleando una variante del conocido Phobos para sus ataques con motivaciones financieras, según los informes de Cisco Talos. Esta actividad ha experimentado un aumento, y los ciberdelincuentes detrás de 8Base utilizan el troyano de puerta trasera SmokeLoader para distribuir las variantes de Phobos.

Los actores de amenazas están aprovechando resultados de búsqueda manipulados y anuncios falsos de Google que engañan a los usuarios que buscan descargar software legítimo como WinSCP para que instalen malware.

VMware advierte sobre una falla de seguridad crítica y sin parches en Cloud Director que podría ser aprovechada por un actor malicioso para eludir las protecciones de autenticación.

Las instancias públicas de la API de Docker Engine están siendo blanco de ataques por parte de actores malintencionados. Este asalto forma parte de una estrategia diseñada para reclutar estas máquinas en una botnet distribuida especializada en ataques de denegación de servicio (DDoS) llamada OracleIV.

Investigadores de ciberseguridad han identificado una actividad cibernética maliciosa vinculada a dos destacados grupos de piratas informáticos respaldados por el estado chino, dirigidos a 24 entidades gubernamentales en Camboya.

Un grupo de ciberdelincuentes relacionado con Pakistán, llamado SideCopy, está utilizando una vulnerabilidad reciente en el software WinRAR para llevar a cabo ataques dirigidos contra agencias gubernamentales en la India. En estos ataques, están entregando varios tipos de software malicioso, como troyanos de acceso remoto como AllaKore RAT, Ares RAT y DRat.

Ha sido detectada una nueva campaña de publicidad maliciosa que utiliza sitios falsos para hacerse pasar por un portal de noticias legítimo de Windows y distribuir un instalador malicioso de la popular herramienta de creación de perfiles del sistema llamada CPU-Z.

Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en sistemas comprometidos y evade la detección.

Se ha revelado que datos de alrededor de 2.5 millones de usuarios premium de LinkedIn han sido filtrados y están circulando en la web. Este incidente subraya la importancia de la seguridad en línea y la necesidad de proteger nuestros datos personales en un mundo cada vez más conectado.

El malware Gootloader original fue utilizado por numerosos grupos de amenazas, incluidos afiliados de ransomware y en cargas útiles adicionales como SystemBC e IcedID.

Google está emitiendo advertencias sobre diversos actores de amenazas que están compartiendo un exploit de prueba de concepto (PoC) público destinado a utilizar su servicio Calendar para establecer una infraestructura de comando y control (C2).

Se ha observado que los actores de amenazas vinculados a Kinsing intentan explotar la falla de escalada de privilegios de Linux recientemente revelada llamada Looney Tunables como parte de una “nueva campaña experimental” diseñada para violar los entornos de nube.

Los investigadores de ciberseguridad están emitiendo una advertencia sobre una vulnerabilidad crítica en el servicio de intermediario de mensajes de código abierto Apache ActiveMQ que ha sido recientemente revelada. Esta vulnerabilidad podría ser explotada para la ejecución remota de código y ha sido utilizada en intentos de implementar archivos binarios de ransomware en sistemas objetivo.

Se ha notado que el grupo de ciberdelincuentes con conexiones a Rusia, identificado como Turla, está empleando una versión mejorada de una puerta trasera de segunda etapa ampliamente conocida llamada Kazuar.Los recientes descubrimientos han sido identificados por la Unidad 42 de Palo Alto Networks, la cual está siguiendo las actividades del actor malicioso bajo el seudónimo de constelación Pensive Ursa.

Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.

A principios de esta semana, ServiceNow advirtió sobre la posibilidad de “acceso no intencionado” a datos confidenciales debido a configuraciones incorrectas en su plataforma. Esto planteó una preocupación seria para las empresas que dependen de ServiceNow y podría haber resultado en una filtración importante de datos corporativos.

El grupo de piratería norcoreano Lazarus ha comprometido en múltiples ocasiones a un proveedor de software aprovechando las debilidades en el software vulnerable, a pesar de que el desarrollador había emitido varios parches y advertencias de seguridad.

Una sofisticada plataforma de malware multiplataforma llamada StripeFly pasó desapercibida para los investigadores de ciberseguridad durante cinco años, infectando más de un millón de sistemas Windows y Linux durante ese tiempo.

Cloudflare anunció que ha logrado mitigar miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que aprovecharon una reciente vulnerabilidad conocida como “HTTP/2 Rapid Reset”. De estos ataques, 89 superaron las 100 millones de solicitudes por segundo (RPS).

VMware ha notificado a sus clientes acerca de la disponibilidad de un exploit de demostración (PoC) para una vulnerabilidad recientemente corregida en Aria Operations for Logs.

El troyano de acceso remoto de código abierto Quasar RAT utiliza una técnica de carga lateral de DLL en sistemas Windows comprometidos para pasar desapercibido. Los investigadores de Uptycs destacan que esta táctica se basa en la confianza que los archivos DLL inspiran en el entorno de Windows.

Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos.

Detalles Emergen Acerca de una Campaña de Publicidad Malintencionada que Explota Google Ads para Dirigir a Usuarios en la Búsqueda de Software Popular a Páginas Falsas y Distribuir Cargas Útiles de la Siguiente Etapa.

Según la información proporcionada por Microsoft, se ha detectado que actores de amenazas norcoreanos están aprovechando activamente una vulnerabilidad crítica en JetBrains TeamCity para comprometer servidores vulnerables.

Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial.

Cisco advirtió sobre una falla de seguridad crítica y sin parches que afecta al software IOS XE. Esta vulnerabilidad afecta al software IOS XE y está siendo activamente explotada en entornos reales.

Grupos de hackeo prorrusos han aprovechado una reciente vulnerabilidad en WinRAR para una campaña de phishing que busca recopilar credenciales de sistemas comprometidos.

Microsoft ha anunciado que planea eliminar NT LAN Manager ( NTLM ) en Windows 11 en el futuro, ya que recurre a métodos alternativos de autenticación y refuerzo de la seguridad.

Entidades gubernamentales y de telecomunicaciones de alto perfil en Asia han sido atacadas como parte de una campaña en curso desde 2021 que está diseñada para implementar puertas traseras y cargadores básicos para entregar malware de la siguiente etapa.

Se ha detectado una sofisticada campaña de Magecart que está manipulando la página de error 404 predeterminada de sitios web. Este método se utiliza para encubrir código malicioso en lo que se ha catalogado como la más reciente evolución de los ataques.

Ejecutivos de alto rango en empresas con sede en los Estados Unidos son el objetivo de una nueva campaña de phishing que utiliza la popular herramienta de phishing conocida como EvilProxy para llevar a cabo la recolección de credenciales y ataques de apropiación de cuentas.

Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux.

Han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de […]

Se ha revelado una grave vulnerabilidad de seguridad en la herramienta de transformación y limpieza de datos de código abierto, que plantea el riesgo de ejecución de código no autorizado en los sistemas afectados.

Johnson Controls International, un conglomerado multinacional, experimentó un devastador ataque de ransomware que afectó sus dispositivos, incluyendo servidores VMware ESXi, y perturbó sus operaciones y subsidiarias, que incluyen empresas como York, Tyco, Luxaire, y Coleman, entre otras.

Se ha observado a un nuevo actor de amenazas conocido como AtlasCross aprovechando señuelos de phishing con temática de la Cruz Roja para ofrecer dos puertas traseras previamente no documentadas llamadas DangerAds y AtlasAgent.

“¡Sony en Estado de Emergencia! El Grupo de Ciberdelincuentes “Ransomed.vc” , Anuncia haber comprometido el Total de los Sistemas de la Compañía y tiene la Intención de Vender los Datos Robados.

Las tres vulnerabilidades de día cero que Apple abordó el 21 de septiembre de 2023 se utilizaron como parte de una cadena de explotación en iPhones, en un intento de entregar el spyware denominado Predator al ex miembro del parlamento egipcio Ahmed Eltantawy, entre mayo y septiembre de 2023.

Un actor de amenazas previamente desconocido llamado “Sandman” apunta a proveedores de servicios de telecomunicaciones en Medio Oriente, Europa occidental y el sur de Asia, utilizando un malware modular de robo de información llamado “LuaDream”

Nessus es un escáner de vulnerabilidades y una herramienta de evaluación de seguridad. Recientemente se desveló un hallazgo crucial: una peligrosa vulnerabilidad SMTP Passback en el servidor Nessus de Tenable.

La empresa de software Retool ha revelado que 27 de sus clientes en la nube fueron víctimas de un ataque de ingeniería social basado en SMS.

Microsoft ha publicado correcciones de software para corregir 59 errores que abarcan su cartera de productos, incluidos dos fallos de día cero que han sido explotados activamente por ciberataques maliciosos.

Los ciberdelincuentes intentan cada vez más encontrar formas de eludir la seguridad, la detección, la inteligencia y los controles a medida que las APT comienzan a fusionarse con el ciberdelito convencional.

Un nuevo ataque de phishing utiliza Facebook Messenger para difundir mensajes maliciosos con archivos adjuntos. Este ataque involucra un gran número de cuentas personales falsas y secuestradas, y su objetivo final es tomar el control de las cuentas comerciales de los usuarios afectados.

Cisco ha emitido una advertencia sobre una vulnerabilidad de día cero, identificada como CVE-2023-20269, que está siendo explotada activamente por bandas de ransomware. Esta vulnerabilidad afecta a sus productos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), específicamente en la función de VPN.

Una nueva campaña de ataque cibernético ha surgido bajo el nombre “Steal-It,” y está causando preocupación en la comunidad de expertos en seguridad, especialmente en Australia, Polonia y Bélgica.

Una revelación impactante de Citizen Lab ha sacudido el mundo de la seguridad digital: Apple ha solucionado dos vulnerabilidades de día cero en una actualización de seguridad de emergencia, pero estas vulnerabilidades fueron explotadas activamente para instalar el software espía comercial Pegasus del NSO Group en iPhones completamente parcheados.

¡Atención a todos los usuarios de Android! Google acaba de anunciar una actualización de seguridad crítica para septiembre de 2023 que resuelve una vulnerabilidad de elevación de privilegios de ALTA GRAVEDAD que ya ha sido explotada en ataques maliciosos. Esta vulnerabilidad, conocida como CVE-2023-35674, se encuentra en el componente Framework de Android y representa una amenaza significativa para la seguridad de su dispositivo.

Después de analizar un millón de los principales sitios web según Alexa en busca de posibles fugas de información, encontramos una revelación alarmante

LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.

Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.

¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web

El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.

Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.

¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.

Comprender las rutas de ataque de Active Directory para mejorar la seguridad

Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador.

Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.

Entre junio de 2022 y mayo de 2023, más de 101 100 credenciales de cuentas OpenAI ChatGPT comprometidas llegaron a mercados ilícitos de la red oscura, con 12 632 credenciales robadas contadas solo en India.

Actualmente, EMEA es la principal región objetivo de los ataques al sector del retail con un 49 % del total, por encima del 42 % de ataques de Norteamérica. Alemania lidera la clasificación con más de 3100 millones de ataques.

Desde septiembre de 2022, se ha utilizado un motor de ofuscación de malware (FUD) totalmente indetectable llamado BatCloak para implementar varias variantes de malware sin dejar de evadir la detección antivirus.

Una amenaza persistente avanzada (APT) previamente desconocida se dirige a dispositivos iOS como parte de una campaña móvil sofisticada y de larga duración denominada Operación Triangulación que comenzó en 2019.

Una característica de puerta trasera que se encuentra en cientos de modelos de placas base Gigabyte puede representar un riesgo significativo para la cadena de suministro de las organizaciones.
Los investigadores de la compañía de seguridad de firmware y hardware Eclypsium descubrieron que cientos de modelos de placas base fabricados por el gigante taiwanés de componentes informáticos Gigabyte incluyen funcionalidad de puerta trasera que podría representar un riesgo significativo para las organizaciones.

Los investigadores de ciberseguridad advierten contra la venta de servicios de ruptura de captcha para eludir los sistemas diseñados para distinguir a los usuarios legítimos del tráfico de bots.

Se ha descubierto una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales.

Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas que afectan a determinados productos de firewall y VPN que podrían ser abusados por atacantes remotos para lograr la ejecución del código.

SAST escanea el código en las primeras etapas de desarrollo, por lo que el equipo de AppSec no tiene que apresurarse a corregir vulnerabilidades inesperadas justo antes de un lanzamiento importante planificado. Evite sorpresas y retrasos en el lanzamiento al no lanzar accidentalmente software riesgoso a clientes o entornos de producción.

Apple lanzó el jueves actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevas fallas de día cero que, según dijo, se están explotando activamente en la naturaleza.

Desde enero de 2023, el actor de etnia china conocido como “Wild Horse Panda” ha ganado nuevos vínculos para comandar sofisticados ataques y ataques contra Europa.

Como parte de sus actualizaciones regulares de Patch Tuesday, Microsoft ha lanzado su paquete de seguridad de mayo de 2023, resolviendo un total de 38 vulnerabilidades de seguridad en sus diversos productos.

Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podrían encadenarse para evitar la autenticación y lograr la ejecución remota de código.

Múltiples actores de amenazas han capitalizado la filtración del código de ransomware Babuk (también conocido como Babak o Babyk) en septiembre de 2021 para crear hasta nueve familias de ransomware diferentes capaces de atacar los sistemas VMware ESXi.

Los investigadores de ciberseguridad han compartido detalles sobre una falla de seguridad ahora parcheada en la plataforma MSHTML de Windows que podría abusarse para eludir las protecciones de integridad en las máquinas objetivo.

Cisco advirtió sobre una falla de seguridad crítica en los adaptadores telefónicos de 2 puertos SPA112 que, según dijo, podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.

SEAL Metrics destaca que la función es ‘contarles’ a las marcas cómo nos comportamos para colocar anuncios de acuerdo con nuestros intereses.

Los investigadores de seguridad cibernética han descubierto una debilidad en las implementaciones de software del Protocolo de puerta de enlace fronteriza (BGP) que se puede armar para crear condiciones de denegación de servicio (DoS) en pares BGP vulnerables.

Los actores de amenazas están anunciando un nuevo ladrón de información para el sistema operativo Apple macOS llamado Atomic macOS Stealer (o AMOS) en Telegram por $ 1,000 por mes, uniéndose a MacStealer .

Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.

Se ha observado a los actores de amenazas aprovechando un complemento de WordPress legítimo pero desactualizado para subrepticiamente sitios web de puerta trasera como parte de una campaña en curso, reveló Sucuri en un informe publicado la semana pasada.

Los actores de amenazas están empleando una “herramienta de evasión de defensa” previamente no documentada denominada AuKill que está diseñada para deshabilitar el software de detección y respuesta de punto final (EDR) por medio de un ataque Bring Your Own Vulnerable Driver (BYOVD).

Una nueva campaña de malware QBot está aprovechando la correspondencia comercial secuestrada para engañar a las víctimas desprevenidas para que instalen el malware, revelan nuevos hallazgos de Kaspersky.

Un kit de arranque sigiloso de interfaz de firmware extensible unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguro , lo que lo convierte en una amenaza potente en el panorama cibernético.

La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.

Se están utilizando versiones troyanizadas de aplicaciones legítimas para implementar malware evasivo de minería de criptomonedas en sistemas macOS.

Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.

El prolífico grupo SideWinder ha sido atribuido como el actor del estado-nación detrás de los intentos de ataques contra 61 entidades en Afganistán, Bután, Myanmar, Nepal y Sri Lanka entre junio y noviembre de 2021.

El actor de amenazas vinculado a Corea del Norte rastreado como APT37 ha sido vinculado a un nuevo malware denominado M2RAT en ataques dirigidos a su contraparte del sur, lo que sugiere una evolución continua de las características y tácticas del grupo.

En los últimos años, la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas de todo el mundo. Dado que se prevé que el costo total del delito cibernético en 2023 alcance los $ 8 billones, con una T, no una B, no es de extrañar que la seguridad cibernética sea lo más importante para los líderes de todas las industrias y regiones.

Una nueva campaña de ataque se ha dirigido a los sectores de juegos y apuestas desde al menos septiembre de 2022, solo unos meses antes del evento de feria comercial de la industria del juego ICE London 2023 que está programado para la próxima semana.

Al menos dos agencias federales en los EE. UU. fueron víctimas de una “campaña cibernética generalizada” que involucró el uso de software legítimo de administración y monitoreo remoto (RMM) para perpetuar una estafa de phishing.

PayPal está notificando a casi 35.000 usuarios cuyas cuentas fueron hackeadas como resultado de un ataque de relleno de credenciales perpetrado en diciembre.

Se encontraron seis paquetes maliciosos en PyPI, el índice de paquetes de Python, instalando malware para robar información y RAT (troyano de acceso remoto) mientras se usaba Cloudflare Tunnel para eludir las restricciones del firewall para el acceso remoto.

Microsoft ha recordado a los clientes que el soporte extendido para todas las ediciones de Windows Server 2012 y Windows Server 2012 R2 finalizará el 10 de octubre.

A un año de su descubrimiento, solo el 21% de las organizaciones de América Latina han remediado completamente la vulnerabilidad, según Tenable.

Okta, un proveedor líder de servicios de autenticación, ha compartido una solución para los problemas actuales que impiden que los clientes inicien sesión en sus cuentas con el inicio de sesión único de Microsoft Office 365.

Se agregó una actualización al final del artículo que explica que cualquier archivo firmado con Authenticode, incluidos los ejecutables, se puede modificar para evitar las advertencias.

Microsoft dijo hoy que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet.

Investigadores de seguridad han descubiero una nueva campaña maliciosa perteneciente al grupo de hackers conocido como «Whitchetty» que usa esteganografía para esconder una backdoor en el logo de Windows.

Fortinet ha advertido a los administradores que actualicen los firewalls FortiGate y los servidores proxy web FortiProxy a las últimas […]

Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo […]

Cisco dice que una nueva falla de omisión de autenticación que afecta a múltiples enrutadores VPN de pequeñas empresas no se reparará porque los dispositivos han llegado al final de su vida útil (EoL).