Un nuevo reproductor de ransomware, llamado Hunters Internacional, ha sido descubierto recientemente. Lo que distingue a este grupo es su historia de origen: heredó el código fuente y la infraestructura de la operación de ransomware Hive desmantelada., un ransomware como servicio (RAAS) entity that…
Los industriales & Banco Comercial de China (ICBC), El banco comercial más grande del mundo por ingresos., ha sido víctima de un ataque de ransomware. El ataque conmocionó a EE.UU.. mercado de tesorería, leading to equities clearing issues and prompting emergency responses from financial…
Los actores de amenazas han explotado una vulnerabilidad de día cero en SysAid, una gestión de servicios TI líder (ITSM) solución, comprometer servidores corporativos para robar datos e implementar el famoso ransomware Clop. Esta violación, identificado como CVE-2023-47246, highlights the increasing sophistication of cyber…
En una serie de implacables ataques distribuidos de denegación de servicio durante los últimos 24 horas, OpenAI ha lidiado con interrupciones intermitentes que afectan sus servicios API y ChatGPT. Mientras la empresa trabaja activamente para mitigar las interrupciones, the root cause remains undisclosed.…
Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) Recientemente identificó y catalogó una falla de alta gravedad en el Protocolo de ubicación de servicios (SLP), subrayando la urgencia de que las organizaciones tomen medidas inmediatas. Seguimiento como CVE-2023-29552 con una puntuación CVSS de 7.5, esta…
Investigadores de ciberseguridad han descubierto una nueva cepa de malware para macOS, ObjCShellz, atribuyéndolo al grupo de estados-nación vinculado a Corea del Norte conocido como BlueNoroff. Este actor de amenazas ha sido conectado a cinco ransomware como servicio (RAAS) programas en los últimos cuatro años, showcasing a broad…
En una revelación innovadora, Investigadores de ciberseguridad han identificado un importante actor de amenazas conocido como farnetwork., un actor clave vinculado a cinco ransomware como servicio distintos (RAAS) programas en los últimos cuatro años. Perspectivas de un único “Entrevista de trabajo” Proceso Group-IB, con sede en Singapur, en…
Múltiples colectivos de ransomware están aprovechando activamente las vulnerabilidades reveladas recientemente en Atlassian Confluence y Apache ActiveMQ., según la firma de ciberseguridad Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam ha respondido rápidamente a las preocupaciones de seguridad lanzando actualizaciones que apuntan a cuatro vulnerabilidades en su plataforma de análisis y monitoreo ONE IT., dos de los cuales tienen calificaciones de gravedad críticas. Vulnerabilidades de Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 Las vulnerabilidades identificadas son: CVE-2023-38547…
Una variedad encubierta y sofisticada de malware llamada StripeFly ha navegado silenciosamente en el ámbito digital, eludiendo la detección durante más de media década. Kaspersky, el reconocido proveedor ruso de ciberseguridad, ha desvelado el funcionamiento interno de este insidioso malware. The StripedFly malware…
Plataformas de redes sociales, a menudo vistos como espacios para la conexión y la expresión, Se han convertido en caldo de cultivo para actores de amenazas con motivación financiera que orquestan ataques a gran escala.. Bitdefender Labs ha estado atento al seguimiento de una tendencia creciente en la que los ciberdelincuentes explotan las redes sociales para…
Los investigadores de VMware Carbon Black han descubierto una revelación preocupante: 34 Modelo de controlador de Windows único (WDM) y marcos de controladores de Windows (WDF) Los conductores son susceptibles de ser explotados por actores de amenazas no privilegiados.. Las repercusiones son nefastas., allowing malevolent entities to seize…
atlassiano, la empresa de software australiana, ha emitido una advertencia sobre una falla de seguridad crítica en Confluence Data Center y Server, enfatizando el potencial de pérdida significativa de datos si es explotado por un atacante no autorizado. Seguimiento como CVE-2023-22518, esta vulnerabilidad obtiene una…
En una reciente revelación de ciberseguridad, actores de amenazas patrocinados por el estado provenientes de la República Popular Democrática de Corea (RPDC) han sido identificados dirigidos a ingenieros de blockchain asociados con una plataforma de intercambio de cifrado no revelada. La evolución del malware para Mac del grupo Lazarus Los agresores, vinculado a la…
En un estudio reciente, un grupo de académicos ha presentado iLeakage, un innovador ataque de canal lateral que aprovecha una vulnerabilidad en el sistema A de Apple- y CPU de la serie M, afectando a iOS, iPadOS, y dispositivos macOS. This attack enables the extraction of sensitive information from the…
En una revelación reciente, una prueba de concepto (PoC) exploit para el 'Citrix Bleed’ la vulnerabilidad ha aflorado, marcado como CVE-2023-4966. Esta vulnerabilidad representa una amenaza crítica., allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Los investigadores de seguridad descubrieron que el grupo de actores de amenazas Winter Vivern, también conocido como TA473 y UAC-0114, está explotando una vulnerabilidad específica de día cero. Dicha vulnerabilidad es CVE-2023-5631., con una puntuación CVSS de 5.4 en el software de correo web Roundcube, which was exploited…
En un informe reciente, Naveen Sunkavally de Horizon3.ai destacó una vulnerabilidad fácilmente explotable. CVE-2023-43208 es una vulnerabilidad en Mirth Connect, la plataforma de integración de datos de código abierto ampliamente utilizada por NextGen HealthCare. Esta falla de ejecución remota de código no autenticado, abordado en la última versión (versión…
En un intento por fortalecer su infraestructura de virtualización, VMware ha lanzado recientemente actualizaciones de seguridad cruciales para abordar una vulnerabilidad grave dentro de vCenter Server.. El defecto identificado, denotado como CVE-2023-34048 con una puntuación CVSS sustancial de 9.8, revolves around…
El ransomware continúa proyectando una sombra formidable sobre organizaciones de todo el mundo. Desde el resurgimiento de destacadas familias de ransomware hasta regiones y sectores específicos, Descubrimos las narrativas dentro de las estadísticas., offering insights into the ongoing battle against this pervasive cyber threat.…
