Una sofisticada campaña de phishing contra EE.UU.. organizaciones han estado implementando un troyano de acceso remoto conocido como NetSupport RAT. apodado “Operación Fantasma Azul,” La actividad ha sido monitoreada de cerca por la firma israelí de ciberseguridad Perception Point.. Según el investigador de seguridad Ariel Davidpur, la…
Una campaña de malware DarkGate observada a mediados de enero 2024 ha destacado la explotación de una falla de seguridad recientemente reparada en Microsoft Windows como una vulnerabilidad de día cero, utilizar instaladores de software falsificados para propagar su nefasta carga útil. Trend Micro reported that during this…
En un reciente ciberataque a los sistemas de Nissan Oceanía, alrededor 100,000 Personas en Australia y Nueva Zelanda han sido víctimas de robo de datos., posiblemente orquestado por la famosa banda de ransomware Akira. El incumplimiento, que ocurrió en diciembre 2023, has left…
Microsoft ha lanzado su último lote de correcciones de seguridad para marzo 2024 Martes de parches, abordar un total de 59 Vulnerabilidades numeradas CVE. La buena noticia es que actualmente no se sabe que ninguna de estas vulnerabilidades haya sido explotada públicamente., offering a…
Una ciberamenaza con motivación financiera, apodada “Duende magnético” por investigadores de Check Point, está aprovechando vulnerabilidades conocidas en servicios públicos para distribuir malware personalizado a sistemas Windows y Linux sin parches.. El actor de amenazas Magnet Goblin, conocido por su persistente actividad,…
La oficina del Primer Ministro francés declaró el lunes que varias agencias gubernamentales habían sido víctimas de graves ciberataques de “intenso” magnitud, comenzando el domingo por la noche. Si bien la naturaleza precisa de estos ataques sigue sin confirmarse, Los indicios apuntan hacia una denegación de servicio distribuido. (DDoS) ataques…
Cisco presentó parches destinados a rectificar una falla de seguridad de alta gravedad descubierta en su software Secure Client. Esta vulnerabilidad, identificado como CVE-2024-20337, representa un riesgo importante, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Ha surgido una nueva amenaza dirigida a usuarios desprevenidos de Facebook. apodado “Serpiente,” este ladrón de información basado en Python está diseñado para infiltrarse en sistemas y capturar datos confidenciales a través de mensajes de Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple ha tomado medidas para abordar dos vulnerabilidades de día cero detectadas en iOS, que fueron explotados activamente en la naturaleza. El gigante tecnológico publicó rápidamente actualizaciones de seguridad de emergencia para corregir las vulnerabilidades.. CVE-2024-23225 y CVE-2024-23296 Reconociendo la gravedad de la situación,…
Un informe reciente de Group-IB ha revelado estadísticas sobre credenciales de ChatGPT comprometidas.. Entre enero y octubre 2023, por encima 225,000 Se descubrieron registros que contenían estas credenciales en mercados clandestinos.. These compromised credentials were identified within information stealer logs linked to…
Investigadores de Palo Alto Networks’ Unidad 42 han descubierto una nueva variante del antiguo troyano de acceso remoto Bifrost (RATA) dirigido específicamente a sistemas Linux. Esta última versión de Bifrost introduce varias técnicas de evasión innovadoras., posing a significant challenge to detection…
El auge de la IA generativa ha dado paso a una nueva ola de ciberamenazas, particularmente en el ámbito de las comunicaciones móviles. Hallazgos recientes de Enea, un proveedor líder de soluciones de seguridad de red, shed light on the alarming vulnerability of enterprises…
El fabricante chino de PC Acemagic se vio recientemente envuelto en una controversia después de admitir que algunos de sus productos se enviaban con malware preinstalado.. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Los entusiastas de las criptomonedas deberían estar atentos, ya que los piratas informáticos malintencionados aprovechan aplicaciones de programación populares como Calendly para ejecutar estafas sofisticadas. Informes recientes destacan una tendencia preocupante en la que los atacantes se hacen pasar por inversores establecidos en criptomonedas., iniciar reuniones a través de Calendly, ultimately leading to…
Una vulnerabilidad de seguridad preocupante dentro de un complemento de WordPress ampliamente utilizado, Caché LiteSpeed, ha sido detectado. Seguimiento como CVE-2023-40000, Esta vulnerabilidad ha generado alarmas debido a su potencial para permitir que usuarios no autenticados escale sus privilegios., posing significant risks to countless WordPress…
Las agencias de inteligencia y ciberseguridad de las naciones de los Cinco Ojos han emitido un aviso conjunto que arroja luz sobre la evolución de las tácticas del notorio actor de amenazas patrocinado por el estado ruso., APT29. Esta entidad de piratería, conocido por varios alias, incluido BlueBravo, Osa encapuchada, Cozy…
La revelación de una laguna de seguridad crítica dentro del complemento de WordPress ampliamente implementado, Miembro final, ha causado conmoción en la comunidad online. Seguimiento como CVE-2024-1071 y descubierto por el investigador de seguridad Christiaan Swiers, esta vulnerabilidad tiene una asombrosa puntuación CVSS de…
Han surgido detalles sobre una falla de seguridad de alta gravedad en la aplicación Atajos de Apple. Esta vulnerabilidad, rastreado como CVE-2024-23204, tiene el potencial de otorgar atajos acceso no autorizado a datos confidenciales sin el consentimiento del usuario. Apple Shortcuts is an automation application for macOS and…
Se descubrieron dos vulnerabilidades de omisión de autenticación en el software Wi-Fi de código abierto utilizado en Android, Linux, y dispositivos ChromeOS. estas vulnerabilidades, identificado como CVE-2023-52160 y CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Recientemente se descubrió una sofisticada campaña de malware denominada Migo, apuntar estratégicamente a servidores Redis para infiltrarse en hosts Linux para la minería de criptomonedas. Este último descubrimiento arroja luz sobre la evolución de las tácticas de los ciberdelincuentes a la hora de explotar los servicios basados en la nube con fines maliciosos.. Malware Migo:…
