SentinelOne ha descubierto recientemente una evolución intrigante en las tácticas empleadas por el Grupo Lazarus., el infame grupo de hackers norcoreanos. Esta revelación se refiere específicamente a la orquestación del grupo de campañas de malware para macOS., particularmente las cepas RustBucket y KANDYKORN, dónde…
En una colaboración internacional innovadora, organismos encargados de hacer cumplir la ley de siete países, trabajando en conjunto con Europol y Eurojust, han detenido con éxito a los miembros principales de un grupo de ransomware que opera en Ucrania. Esta red criminal, responsible for debilitating cyberattacks on…
A medida que nos acercamos al final de 2023, Es evidente que este año se han marcado nuevos récords en ataques de ransomware.. Sólo en la primera mitad del año se produjo una asombrosa 49% increase in publicly disclosed attacks compared to the same period…
Un acontecimiento reciente ha conmocionado a la comunidad de SEO, ya que la popular herramienta de palabras clave SEOStack ha sido eliminada de Chrome Web Store debido al descubrimiento de malware.. This revelation serves as a stark reminder of the importance…
Los actores de amenazas de Kinsing comenzaron recientemente a explotar una falla de seguridad crítica en servidores Apache ActiveMQ vulnerables. (CVE-2023-46604). Este movimiento estratégico les permite infectar sistemas Linux, Implementar mineros de criptomonedas y rootkits para obtener ganancias ilícitas.. The Adaptable Kinsing Threat Group Trend…
En un informe reciente, Los expertos en ciberseguridad de Unciphered han expuesto un nuevo exploit llamado Randstorm, lo que representa una amenaza para las billeteras Bitcoin creadas entre 2011 y 2015. Este exploit permite la posible recuperación de contraseñas., leading to unauthorized access…
Investigadores de Cisco Talos arrojaron luz recientemente sobre las últimas actividades de ransomware orquestadas por el grupo de ransomware 8Base.. Aprovechando una nueva variante del famoso ransomware Phobos, Estos actores de amenazas han estado intensificando sus ataques con motivación financiera., prompting cybersecurity experts…
En una reciente revelación del Grupo de Análisis de Amenazas de Google (ETIQUETA), Una falla crítica de día cero en el software de correo electrónico Zimbra Collaboration se ha convertido en el punto focal de los ataques cibernéticos del mundo real.. Explotado por cuatro actores de amenazas distintos, these attacks aimed at…
VMware ha emitido una advertencia sobre una vulnerabilidad crítica y sin parchear, rastreado como CVE-2023-34060, en su plataforma Cloud Director. La falla, con una puntuación de gravedad de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La comunidad de ciberseguridad está en alerta máxima mientras EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft ha lanzado su noviembre 2023 Martes de parches, abordar un total de 63 vulnerabilidades de seguridad en su software. Esta actualización integral incluye correcciones para tres vulnerabilidades explotadas activamente, enfatizando el compromiso de la compañía para frustrar las amenazas cibernéticas. Noviembre 2023 Martes de parches:…
Intel acaba de abordar una vulnerabilidad de CPU de alta gravedad con nombre en código Reptar (CVE-2023-23583), obteniendo una puntuación CVSS de 8.8. este defecto, capaz de permitir una escalada de privilegios, la divulgación de información, y denegación de servicio a través del acceso local, has prompted a rapid response from…
Un nuevo reproductor de ransomware, llamado Hunters Internacional, ha sido descubierto recientemente. Lo que distingue a este grupo es su historia de origen: heredó el código fuente y la infraestructura de la operación de ransomware Hive desmantelada., un ransomware como servicio (RAAS) entity that…
Los industriales & Banco Comercial de China (ICBC), El banco comercial más grande del mundo por ingresos., ha sido víctima de un ataque de ransomware. El ataque conmocionó a EE.UU.. mercado de tesorería, leading to equities clearing issues and prompting emergency responses from financial…
Los actores de amenazas han explotado una vulnerabilidad de día cero en SysAid, una gestión de servicios TI líder (ITSM) solución, comprometer servidores corporativos para robar datos e implementar el famoso ransomware Clop. Esta violación, identificado como CVE-2023-47246, highlights the increasing sophistication of cyber…
En una serie de implacables ataques distribuidos de denegación de servicio durante los últimos 24 horas, OpenAI ha lidiado con interrupciones intermitentes que afectan sus servicios API y ChatGPT. Mientras la empresa trabaja activamente para mitigar las interrupciones, the root cause remains undisclosed.…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente identificó y catalogó una falla de alta gravedad en el Protocolo de ubicación de servicios (SLP), subrayando la urgencia de que las organizaciones tomen medidas inmediatas. Seguimiento como CVE-2023-29552 con una puntuación CVSS de 7.5, esta…
Investigadores de ciberseguridad han descubierto una nueva cepa de malware para macOS, ObjCShellz, atribuyéndolo al grupo de estados-nación vinculado a Corea del Norte conocido como BlueNoroff. Este actor de amenazas ha sido conectado a cinco ransomware como servicio (RAAS) programas en los últimos cuatro años, showcasing a broad…
En una revelación innovadora, Investigadores de ciberseguridad han identificado un importante actor de amenazas conocido como farnetwork., un actor clave vinculado a cinco ransomware como servicio distintos (RAAS) programas en los últimos cuatro años. Perspectivas de un único “Entrevista de trabajo” Proceso Group-IB, con sede en Singapur, en…
Múltiples colectivos de ransomware están aprovechando activamente las vulnerabilidades reveladas recientemente en Atlassian Confluence y Apache ActiveMQ., según la firma de ciberseguridad Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
