La compañía Gcore ha publicado su informe Gcore Radar para el segundo semestre de 2023, revelando una creciente preocupación en el panorama de ataques DDoS en cuanto a escala y sofisticación. Con un aumento anual del 100% en el volumen de los ataques DDoS en los últimos años, la escalada en el daño potencial continúa,…
Conor Brian Fitzpatrick, también conocido como «pompompurin», ha sido condenado a cumplir tiempo en prisión y 20 años de libertad supervisada por su papel como creador y administrador de BreachForums, un importante mercado de delitos informáticos. Fitzpatrick fue arrestado en Nueva York en marzo de 2023 y acusado de conspiración para cometer fraude con dispositivos…
Los actores maliciosos están explotando activamente una falla crítica de seguridad en Atlassian Confluence Data Center y Confluence Server, conocida como CVE-2023-22527 (puntuación CVSS: 10.0). La vulnerabilidad afecta a versiones desactualizadas del software, lo que permite a los atacantes no autenticados realizar ejecución remota de código en instalaciones susceptibles. La vulnerabilidad afecta a las versiones…
Un nuevo malware ladrón ha sido descubierto por Kaspersky, el cual infecta a usuarios de Apple macOS a través de un software Crack. El malware es capaz de recopilar información del sistema y datos de la cartera de criptomonedas y está diseñado para atacar a máquinas que ejecutan macOS Ventura 13.6 o posterior, lo que…
Se han descubierto dos paquetes maliciosos en el registro de paquetes npm que roban claves SSH cifradas en Base64 de sistemas de desarrolladores. Los módulos, warbeast2000 y kodiak2k, fueron descargados 412 y 1.281 veces antes de ser retirados. La compañía de seguridad ReversingLabs confirmó la existencia de ocho versiones distintas de warbeast2000 y más de…
Apple ha publicado actualizaciones de seguridad para sus sistemas operativos iOS, iPadOS, macOS y tvOS, así como para su navegador web Safari. La actualización se centra en una vulnerabilidad de día cero identificada como CVE-2024-23222, la cual permite que los actores malintencionados ejecuten código arbitrario al procesar el contenido web maliciosamente desarrollado. La vulnerabilidad ha…
Un nuevo método de ataque de cadena de suministro de software llamado MavenGate ha puesto en riesgo a varias bibliotecas populares y públicas utilizadas en aplicaciones de Java y Android que fueron abandonadas pero siguen siendo utilizadas. Según un análisis publicado por Oversecured, la explotación exitosa de estas deficiencias podría permitir que actores malintencionados se…
ScarCruft, un actor de amenazas vinculado a Corea del Norte y también conocido como APT37, InkySquid, RedEyes, Ricochet Chollima y Ruby Sleet, ha iniciado una nueva campaña en diciembre de 2023. Según los investigadores de SentinelOne, ScarCruft está experimentando con nuevas cadenas de infección, utilizando un informe técnico de investigación de amenazas para atraer a…
Los investigadores han descubierto un sofisticado malware de Java llamado NS-STEALER que utiliza un bot de Discord para extraer datos sensibles de los servidores comprometidos. El malware se propaga a través de archivos ZIP que se hacen pasar por software «crackeado» y se propaga utilizando un archivo malicioso de acceso directo de Windows («Loader GAYve»)….
Aquí está lo que encontramos al analizar 2.5 millones de vulnerabilidades descubiertas en activos de clientes y cómo pueden afectar a su organización. Nuestro análisis representa un subconjunto de clientes que utilizan nuestros servicios de detección de vulnerabilidades en activos accesibles a través de Internet y redes internas, incluyendo equipos de red, servidores, escritorios, y…
