Arid Viper inicia Campaña de Espionaje Móvil con Malware AridSpy

Un informe publicado recientemente revela que un actor conocido como Arid Viper ha estado detrás de una campaña de espionaje móvil. El malware, conocido como AridSpy, se distribuye a través de sitios web falsos que simulan aplicaciones de mensajería, oportunidades laborales y el Registro Civil Palestino. Lukáš Štefanko, investigador de ESET, informa que el malware…

Leer más

Por qué la seguridad de SaaS está tan demandada: Carrera para defender y cumplir

La creciente presión regulatoria en el sector financiero, impulsada por la proliferación de SaaS y AI, está generando un enfoque más detallado en la seguridad de SaaS. Se espera que estos requisitos sean replicados en diversas industrias, convirtiéndose en una plantilla invaluable para un uso seguro de SaaS. El mapeo de los requisitos de seguridad…

Leer más

La policía de Ucrania arresta a un sospechoso vinculado a los grupos de ransomware LockBit y Conti

La policía cibernética de Ucrania arresta a un presunto desarrollador de ransomware La policía cibernética de Ucrania ha detenido a un hombre de 28 años sospechoso de brindar sus servicios a los grupos de ransomware LockBit y Conti. El individuo, cuyo nombre no ha sido revelado, es originario de la región de Járkov y se…

Leer más

La campaña de malware vinculada a Pakistán evoluciona para atacar a Windows, Android y macOS

Un grupo vinculado a Pakistán se ha relacionado con la larga campaña de malware conocida como «Operación Fuerza Celestial» desde al menos 2018. La actividad implica el uso de malware Android llamado GravityRAT y un cargador de malware de Windows llamado HeavyLift. Según Cisco Talos, estos son controlados mediante una herramienta independiente llamada GravityAdmin. La…

Leer más

LinkedIn utiliza la inteligencia artificial para hacer el trabajo de búsqueda de empleo

LinkedIn ha lanzado una serie de servicios impulsados por inteligencia artificial (IA) para atraer a más usuarios y aumentar el uso de la plataforma. La empresa está apostando fuertemente por la IA y el interés del público en integrarla en las experiencias de la plataforma. Ofrece herramientas que ayudan a buscar y postularse para empleos,…

Leer más

Ciberdelincuentes utilizan PhantomLoader para distribuir malware SSLoad

Un reciente informe de la firma de ciberseguridad Intezer revela que el malware denominado SSLoad se está difundiendo a través de un nuevo cargador llamado PhantomLoader. Según los investigadores, este cargador se añade a un DLL legítimo utilizando técnicas de auto-modificación para evadir la detección. El malware SSLoad se ofrece a otros actores de amenazas…

Leer más

Nuevo malware multiplataforma ‘Noodle RAT’ ataca sistemas Windows y Linux

Un malware de plataforma cruzada, hasta ahora no documentado y conocido como Noodle RAT, ha sido utilizado por actores de amenazas de habla china para actividades de espionaje y ciberdelincuencia. Este backdoor, identificado como una variante de Gh0st RAT y Rekoobe, es considerado por el investigador de seguridad de Trend Micro, Hara Hiroaki, como un…

Leer más

Advertencia de Google sobre falla de seguridad en el firmware de Pixel aprovechada como día cero

Google ha emitido una advertencia sobre una vulnerabilidad de alta severidad, conocida como CVE-2024-32896, que afecta al Firmware de Pixel y permite la elevación de privilegios. Aunque la compañía no reveló detalles sobre la naturaleza de los ataques, sugirió que la vulnerabilidad podría estar siendo explotada de manera limitada y dirigida. La actualización de seguridad…

Leer más

Nueva campaña de phishing despliega backdoor WARMCOOKIE dirigido a buscadores de empleo

Los investigadores de ciberseguridad han revelado detalles sobre una campaña de phishing en curso que distribuye un backdoor llamado WARMCOOKIE para Windows. Según Daniel Stepanic de Elastic Security Labs, WARMCOOKIE parece ser una herramienta de backdoor inicial utilizada para explorar las redes de las víctimas y desplegar cargas útiles adicionales. Cada muestra incluye una dirección…

Leer más

Campaña de cryptojacking apunta a clústeres de Kubernetes mal configurados

Investigadores de ciberseguridad han alertado sobre una campaña de criptoacaparamiento en curso dirigida a clusters de Kubernetes mal configurados para extraer la criptomoneda Dero. La firma de seguridad en la nube Wiz, que descubrió la actividad, informó que se trata de una variante actualizada de una operación con motivación financiera documentada por primera vez por…

Leer más