Servidores de Selenium Grid expuestos son blanco de minería de criptomonedas y proxyjacking
Selenium Grid expuesta a ataques sin autenticación sigue siendo explotada por actores de amenazas. Según los expertos de Cado Security, Tara Gould y Nate Bill, la configuración por defecto de Selenium Grid carece de autenticación, lo que le hace vulnerable a la explotación. La firma de seguridad en la nube Wiz previamente identificó casos de…
Nuevo malware Android ‘Ajina.Banker’ roba datos financieros y evade la autenticación de dos factores a través de Telegram
Los clientes bancarios en Asia Central han sido atacados por una nueva variante de malware Android llamada Ajina.Banker desde noviembre de 2024. El objetivo es obtener información financiera e interceptar mensajes de autenticación de dos factores (2FA). El Grupo-IB, con sede en Singapur, descubrió la amenaza en mayo de 2024. Según los investigadores Boris Martynyuk,…
Parche de GitLab corrige falla crítica que permite la ejecución no autorizada de trabajos en pipelines
GitLab emitió actualizaciones de seguridad para solucionar 17 vulnerabilidades, incluyendo un fallo crítico que permite a un atacante ejecutar trabajos de pipeline como un usuario arbitrario. La vulnerabilidad, identificada como CVE-2024-6678, tiene una puntuación CVSS de 9.9 sobre un máximo de 10.0. La compañía reveló que se descubrió un problema en GitLab CE/EE que afecta…
Nuevo malware Vo1d infecta 1.3 millones de cajas de TV con Android en todo el mundo
Un análisis reciente reveló que alrededor de 1.3 millones de cajas de TV con base en Android en 197 países se han visto afectadas por un malware recién identificado llamado Vo1d (o Void). Este malware funciona como un backdoor y tiene la capacidad de instalar programas de terceros de forma encubierta después de alojar sus…
Grupo cibernético iraní OilRig ataca al gobierno iraquí con un sofisticado ataque de malware
Las redes del gobierno iraquí han sido blanco de una sofisticada campaña de ciberataques. El actor de amenazas respaldado por Irán, OilRig, ha dirigido sus ataques hacia organizaciones iraquíes como la Oficina del Primer Ministro y el Ministerio de Asuntos Exteriores. Las revelaciones de Check Point, una empresa de ciberseguridad, muestran que OilRig, también conocido…
El regulador de Irlanda lanza investigación sobre las prácticas de datos de inteligencia artificial de Google en Europa
La Comisión de Protección de Datos de Irlanda (DPC) ha iniciado una «investigación transfronteriza» sobre el modelo de inteligencia artificial (IA) fundamental de Google. Esto es para determinar si la empresa ha cumplido con las regulaciones de protección de datos al procesar la información de usuarios europeos. La investigación se centra en si Google ha…
Insights del Informe de las Principales Amenazas para el 2do Trimestre de 2024
Cato CTRL lanzó su Informe de Amenazas SASE del Q2 2024, basado en el análisis de 1.38 billones de flujos de red de más de 2,500 clientes. El informe destaca hallazgos críticos y ofrece recomendaciones de seguridad. El informe revela que IntelBroker es un destacado actor de amenazas en la dark web, involucrado en la…
Campaña de Black Hat SEO DragonRank dirigida a servidores IIS en Asia y Europa
Un nuevo ataque de manipulación de SEO llamado DragonRank, identificado por Cisco Talos, afecta a varios países de Asia y Europa, incluyendo Tailandia, India, Corea, Bélgica, los Países Bajos y China. DragonRank aprovecha los servicios de aplicaciones web para desplegar una cáscara web, recopilar información del sistema y lanzar malware como PlugX y BadIIS, así…
WordPress exige autenticación de dos factores para desarrolladores de complementos y temas
WordPress.org ha revelado que las cuentas con capacidades para actualizar complementos y temas deberán activar 2FA a partir del 1 de octubre de 2024. Esta medida busca proteger las cuentas con acceso de commit y prevenir el acceso no autorizado para mantener la seguridad y confianza en la comunidad de WordPress.org. ‘ Además de la…
Blind Eagle se dirige al sector colombiano de seguros con Quasar RAT personalizado
El sector asegurador colombiano ha sido atacado por un actor de amenazas conocido como Blind Eagle desde junio de 2024, con el propósito de distribuir una variante personalizada del troyano de acceso remoto (RAT) Quasar RAT. El investigador de Zscaler ThreatLabz, Gaetano Pellegrino, mencionó en un análisis reciente publicado la semana pasada que los ataques…