Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en sistemas comprometidos y evade la detección.

Se ha revelado que datos de alrededor de 2.5 millones de usuarios premium de LinkedIn han sido filtrados y están circulando en la web. Este incidente subraya la importancia de la seguridad en línea y la necesidad de proteger nuestros datos personales en un mundo cada vez más conectado.

El malware Gootloader original fue utilizado por numerosos grupos de amenazas, incluidos afiliados de ransomware y en cargas útiles adicionales como SystemBC e IcedID.

Google está emitiendo advertencias sobre diversos actores de amenazas que están compartiendo un exploit de prueba de concepto (PoC) público destinado a utilizar su servicio Calendar para establecer una infraestructura de comando y control (C2).

Se ha observado que los actores de amenazas vinculados a Kinsing intentan explotar la falla de escalada de privilegios de Linux recientemente revelada llamada Looney Tunables como parte de una “nueva campaña experimental” diseñada para violar los entornos de nube.

Los investigadores de ciberseguridad están emitiendo una advertencia sobre una vulnerabilidad crítica en el servicio de intermediario de mensajes de código abierto Apache ActiveMQ que ha sido recientemente revelada. Esta vulnerabilidad podría ser explotada para la ejecución remota de código y ha sido utilizada en intentos de implementar archivos binarios de ransomware en sistemas objetivo.

Se ha notado que el grupo de ciberdelincuentes con conexiones a Rusia, identificado como Turla, está empleando una versión mejorada de una puerta trasera de segunda etapa ampliamente conocida llamada Kazuar.Los recientes descubrimientos han sido identificados por la Unidad 42 de Palo Alto Networks, la cual está siguiendo las actividades del actor malicioso bajo el seudónimo de constelación Pensive Ursa.

Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.

A principios de esta semana, ServiceNow advirtió sobre la posibilidad de “acceso no intencionado” a datos confidenciales debido a configuraciones incorrectas en su plataforma. Esto planteó una preocupación seria para las empresas que dependen de ServiceNow y podría haber resultado en una filtración importante de datos corporativos.

El grupo de piratería norcoreano Lazarus ha comprometido en múltiples ocasiones a un proveedor de software aprovechando las debilidades en el software vulnerable, a pesar de que el desarrollador había emitido varios parches y advertencias de seguridad.