Los administradores de WordPress se enfrentan a una sofisticada campaña de correo electrónico que aprovecha avisos de seguridad falsos de WordPress para explotar una vulnerabilidad inexistente., identificado como CVE-2023-45124. Los expertos en seguridad de Wordfence y PatchStack han interceptado y denunciado esta campaña maliciosa., aiming to raise awareness among…
Investigadores de seguridad han descubierto vulnerabilidades críticas en la interfaz de firmware extensible unificada (UEFI) Código utilizado por varios proveedores independientes de firmware/BIOS. (IBV). Estas vulnerabilidades UEFI, denominado colectivamente LogoFAIL por Binarly, pose a serious threat as they can be exploited by threat…
Apple ha lanzado actualizaciones de seguridad de emergencia para abordar dos vulnerabilidades de día cero que fueron explotadas activamente, llevando el total a 20 Días cero parcheados en el año en curso.. Estas vulnerabilidades afectaron a una amplia gama de dispositivos Apple, incluyendo iPhones, iPads, y Mac,…
Una investigación conjunta de Corvus Insurance y Elliptic ha expuesto las nefastas hazañas de la banda de ransomware vinculada a Rusia, basta negra. Desde su aparición en abril 2022, este sindicato del cibercrimen ha acumulado una colosal $107 million in ransom payments from over 90…
Los investigadores de ciberseguridad de Arctic Wolf acaban de descubrir una campaña de ransomware CACTUS a gran escala que explota vulnerabilidades reveladas recientemente en Qlik Sense.. Esta última es una plataforma de inteligencia empresarial y análisis en la nube.. This attack is another instance where threat actors have utilized Qlik…
Los investigadores de ciberseguridad de Cybereason han descubierto que una de las últimas variantes del notorio ransomware DJVU, apodado Xaro, está utilizando software crackeado como vector de distribución. It is worth noting that this is not the first case of DJVU…
Un defecto de diseño crítico en la delegación de todo el dominio de Google Workspace (DWD) característica acaba de ser descubierta, presentando una vía potencial para que los actores de amenazas escale privilegios y obtengan acceso no autorizado a las API de Workspace. Conozca el defecto de diseño de DeleFriend en Google Cloud Platform…
SentinelOne ha descubierto recientemente una evolución intrigante en las tácticas empleadas por el Grupo Lazarus., el infame grupo de hackers norcoreanos. Esta revelación se refiere específicamente a la orquestación del grupo de campañas de malware para macOS., particularmente las cepas RustBucket y KANDYKORN, dónde…
En una colaboración internacional innovadora, organismos encargados de hacer cumplir la ley de siete países, trabajando en conjunto con Europol y Eurojust, han detenido con éxito a los miembros principales de un grupo de ransomware que opera en Ucrania. Esta red criminal, responsible for debilitating cyberattacks on…
A medida que nos acercamos al final de 2023, Es evidente que este año se han marcado nuevos récords en ataques de ransomware.. Sólo en la primera mitad del año se produjo una asombrosa 49% increase in publicly disclosed attacks compared to the same period…
Un acontecimiento reciente ha conmocionado a la comunidad de SEO, ya que la popular herramienta de palabras clave SEOStack ha sido eliminada de Chrome Web Store debido al descubrimiento de malware.. This revelation serves as a stark reminder of the importance…
Los actores de amenazas de Kinsing comenzaron recientemente a explotar una falla de seguridad crítica en servidores Apache ActiveMQ vulnerables. (CVE-2023-46604). Este movimiento estratégico les permite infectar sistemas Linux, Implementar mineros de criptomonedas y rootkits para obtener ganancias ilícitas.. The Adaptable Kinsing Threat Group Trend…
En un informe reciente, Los expertos en ciberseguridad de Unciphered han expuesto un nuevo exploit llamado Randstorm, lo que representa una amenaza para las billeteras Bitcoin creadas entre 2011 y 2015. Este exploit permite la posible recuperación de contraseñas., leading to unauthorized access…
Investigadores de Cisco Talos arrojaron luz recientemente sobre las últimas actividades de ransomware orquestadas por el grupo de ransomware 8Base.. Aprovechando una nueva variante del famoso ransomware Phobos, Estos actores de amenazas han estado intensificando sus ataques con motivación financiera., prompting cybersecurity experts…
En una reciente revelación del Grupo de Análisis de Amenazas de Google (ETIQUETA), Una falla crítica de día cero en el software de correo electrónico Zimbra Collaboration se ha convertido en el punto focal de los ataques cibernéticos del mundo real.. Explotado por cuatro actores de amenazas distintos, these attacks aimed at…
VMware ha emitido una advertencia sobre una vulnerabilidad crítica y sin parchear, rastreado como CVE-2023-34060, en su plataforma Cloud Director. La falla, con una puntuación de gravedad de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La comunidad de ciberseguridad está en alerta máxima mientras EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft ha lanzado su noviembre 2023 Martes de parches, abordar un total de 63 vulnerabilidades de seguridad en su software. Esta actualización integral incluye correcciones para tres vulnerabilidades explotadas activamente, enfatizando el compromiso de la compañía para frustrar las amenazas cibernéticas. Noviembre 2023 Martes de parches:…
Intel acaba de abordar una vulnerabilidad de CPU de alta gravedad con nombre en código Reptar (CVE-2023-23583), obteniendo una puntuación CVSS de 8.8. este defecto, capaz de permitir una escalada de privilegios, la divulgación de información, y denegación de servicio a través del acceso local, has prompted a rapid response from…
Un nuevo reproductor de ransomware, llamado Hunters Internacional, ha sido descubierto recientemente. Lo que distingue a este grupo es su historia de origen: heredó el código fuente y la infraestructura de la operación de ransomware Hive desmantelada., un ransomware como servicio (RAAS) entity that…
