Dos fallas de seguridad en Microsoft Windows que ya fueron reparadas pueden ser combinadas por los atacantes para lograr la ejecución remota de código en el servicio de correo electrónico Outlook sin la interacción del usuario, según informó el investigador de seguridad de Akamai, Ben Barnea. En su informe compartido con este medio, Barnea detalló…
El actor estatal iraní conocido como MuddyWater ha utilizado un nuevo marco de control llamado MuddyC2Go en sus ataques contra el sector de las telecomunicaciones en Egipto, Sudán y Tanzania. El equipo de Symantec Threat Hunter, parte de Broadcom, está rastreando la actividad bajo el nombre de Seedworm, también conocido como Boggy Serpens, Cobalt Ulster,…
En el siempre cambinante mundo de la ciberseguridad, las pruebas de penetración a redes juegan un papel crucial en la protección de negocios. Sin embargo, líderes empresariales y profesionales de TI tienen conceptos erróneos acerca de este proceso, lo que afecta su postura de seguridad y toma de decisiones. Este blog funciona como una guía…
El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado oficialmente la interrupción de la operación de ransomware BlackCat y ha liberado una herramienta de descifrado que más de 500 víctimas afectadas podrán utilizar para recuperar el acceso a los archivos que fueron bloqueados por el malware. De acuerdo con documentos judiciales, el Buró Federal…
Ha surgido un nuevo botnet que utiliza firewalls y routers de Cisco, DrayTek, Fortinet y NETGEAR como red de transferencia de datos encubierta para actores de amenazas persistentes avanzadas, incluido el actor de amenazas asociado a China llamado Volt Typhoon. El equipo de Black Lotus Labs de Lumen Technologies ha llamado a este botnet KV-botnet….
La policía alemana ha informado sobre la desarticulación de Kingdom Market, una plataforma de la dark web que se especializaba en la venta de narcóticos y malware a «decenas de miles de usuarios». La acción policial, que contó con la colaboración de autoridades de Estados Unidos, Suiza, Moldavia y Ucrania, se inició el 16 de…
Autoridades de Australia y Estados Unidos han publicado un nuevo aviso conjunto en el que informan que los actores detrás del ransomware Play han afectado a unas 300 entidades para octubre de 2023. Estos atacantes emplean un modelo de doble extorsión, encriptando los sistemas después de extraer los datos, e impactando un amplio espectro de…
La compañía de software de bases de datos americana, MongoDB, ha anunciado que está investigando activamente un incidente de seguridad que ha conducido a un acceso no autorizado a «ciertos» sistemas corporativos, lo que ha llevado a la exposición de datos de contacto y metadatos de cuenta del cliente. El 13 de diciembre de 2023,…
Detectan que los delincuentes relacionados con la banda 8220 han estado explotando una vulnerabilidad de alta severidad en el servidor Oracle WebLogic para propagar su malware. La falla de seguridad CVE-2020-14883 (puntuación CVSS: 7,2) es una vulnerabilidad de ejecución remota de código que podría ser aprovechada por atacantes autenticados para tomar el control de servidores…
Un peligroso grupo de ciberespionaje llamado «Cloud Atlas» ha sido relacionado con una serie de ataques de spear-phishing en empresas rusas. De acuerdo con un informe de F.A.C.C.T., una empresa de ciberseguridad independiente formada después de la salida formal de Group-IB de Rusia a principios de este año, los objetivos incluyen una empresa agroindustrial y…
