Se avecina un armagedón de ransomware para todos nosotros
La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener.
Blog
CISA señala 6 vulnerabilidades: Apple, Apache, Adobe, D-Link y Joomla bajo ataque
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha añadido seis vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando la presencia de pruebas de explotación activa.
Hackers turcos explotan servidores MS SQL mal protegidos en todo el mundo
Servidores de Microsoft SQL (MS SQL) con medidas de seguridad insuficientes están siendo objeto de ataques en áreas que abarcan desde Estados Unidos hasta la Unión Europea y América Latina (LATAM). Este asalto forma parte de una campaña en curso, motivada financieramente, que busca obtener acceso inicial.
Hackers sirios distribuyen sigilosamente Silver RAT basado en C# a ciberdelincuentes
Los operadores bajo el alias de Anonymous Arab han desplegado un troyano de acceso remoto (RAT) denominado Silver RAT, diseñado para burlar las defensas de seguridad y ejecutar aplicaciones de manera sigilosa.
Los clientes de Orange en España se están quedaron sin conexión: un hackeo tiene la culpa
El proveedor de servicios móviles Orange España experimentó una interrupción en su servicio de Internet que se prolongó durante varias horas el 3 de enero. Este incidente fue resultado de la utilización por parte de un actor de amenazas de credenciales de administrador que fueron capturadas mediante un malware ladrón. Estas credenciales comprometidas permitieron al atacante secuestrar el tráfico del protocolo de puerta de enlace fronterizo (BGP), afectando así la conectividad de la red móvil.
Windows en la Mira: La Resurgencia de Bandook RAT
Una variante reciente del troyano de acceso remoto, Bandook, ha sido identificada propagándose a través de tácticas de phishing. Su enfoque principal es la infiltración de sistemas operativos Windows, evidenciando así la constante mutación y desarrollo continuo de este malware.
Fallas en la Seguridad: Atacantes Utilizan Contrabando de SMTP para Falsificar Correos Electrónicos
Los cibercriminales pueden utilizar una nueva técnica de explotación llamada contrabando del Protocolo simple de transferencia de correo ( SMTP ) para enviar correos electrónicos falsificados con direcciones de remitente falsas y eludir las medidas de seguridad.
Malware que utiliza el exploit Google MultiLogin para mantener el acceso a pesar del restablecimiento de la contraseña
Un malware especializado en el robo de información está actualmente aprovechando un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar las sesiones de usuarios. Esto posibilita un acceso continuo a los servicios de Google incluso después de que el usuario haya restablecido su contraseña.
Una nueva falla de Terrapin podría permitir a los atacantes degradar la seguridad del protocolo SSH
Los expertos en seguridad de la Universidad Ruhr de Bochum han identificado una vulnerabilidad en el protocolo de red seguro Secure Shell (SSH). Este fallo, denominado Terrapin (CVE-2023-48795, puntuación CVSS: 5,9), se destaca como el “primer ataque de truncamiento de prefijo prácticamente explotable”.
Google Cloud resuelve un fallo de escalada de privilegios que afecta al servicio Kubernetes
Google Cloud ha solventado una falla de seguridad de gravedad media en su plataforma que tenía el potencial de ser aprovechada por un atacante que ya contara con acceso a un clúster de Kubernetes para aumentar sus privilegios.