Explotación masiva de Fortinet FortiNAC CVE-2022-39952 (RCE no autenticado) en progreso
En este momento, CronUp está observando una explotación masiva de dispositivos Fortinet FortiNAC a través de la vulnerabilidad CVE-2022-39952. Esta […]
Tecnología y Ciberseguridad
En este momento, CronUp está observando una explotación masiva de dispositivos Fortinet FortiNAC a través de la vulnerabilidad CVE-2022-39952. Esta […]
Un kit de arranque sigiloso de interfaz de firmware extensible unificada (UEFI) llamado BlackLotus se ha convertido en el primer malware conocido públicamente capaz de eludir las defensas de arranque seguro , lo que lo convierte en una amenaza potente en el panorama cibernético.
Se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo, en el que se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de personajes famosos. A este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico. Estos correos pueden proceder de contactos conocidos.
Se ha observado que el troyano de acceso remoto PlugX se hace pasar por una herramienta de depuración de Windows de código abierto llamada x64dbg en un intento de eludir las protecciones de seguridad y obtener el control de un sistema de destino.
La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.
Se están utilizando versiones troyanizadas de aplicaciones legítimas para implementar malware evasivo de minería de criptomonedas en sistemas macOS.
Una botnet sofisticada conocida como MyloBot ha comprometido miles de sistemas, la mayoría de ellos ubicados en India, EE. UU., […]
Cisco ha implementado actualizaciones de seguridad para abordar una falla crítica reportada en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.
El prolífico grupo SideWinder ha sido atribuido como el actor del estado-nación detrás de los intentos de ataques contra 61 entidades en Afganistán, Bután, Myanmar, Nepal y Sri Lanka entre junio y noviembre de 2021.
Las personas que hablan chino en el sudeste y el este de Asia son el objetivo de una nueva campaña fraudulenta de Google Ads que ofrece troyanos de acceso remoto como FatalRAT a las máquinas comprometidas.