Mandiant, propietario de Google, ha identificado al grupo de amenazas UNC1549, con posible afiliación iraní, como responsable de una serie de ataques dirigidos a la industria aeroespacial, de aviación y de defensa en Oriente Medio, incluyendo a Israel y los Emiratos Árabes Unidos. Además, la actividad también se ha dirigido hacia Turquía, India y Albania….
Desde noviembre de 2023, los usuarios mexicanos han sido víctimas de un ataque de phishing relacionado con impuestos que distribuye un malware llamado TimbreStealer en Windows. Este ataque ha sido descubierto por la entidad Cisco Talos, que los califica como expertos y destaca su uso de tácticas similares a las empleadas en una campaña de…
Agencias de ciberseguridad e inteligencia de EE. UU. y otros países emitieron una alerta conjunta sobre la seguridad del Ubiquiti EdgeRouter, semanas después de que las autoridades desmantelaran una botnet de routers infectados llamada MooBot. Se cree que esta botnet fue utilizada por APT28, un grupo de amenazas vinculado al Ministerio de Defensa de Rusia,…
Mineros de criptomonedas bloquean la encuesta del Departamento de Energía de EE. UU. sobre el consumo de energía de Bitcoin. Un juez federal ha emitido una orden temporal de restricción que detiene la recopilación de datos. Las minas de criptomonedas en Estados Unidos han generado controversias legales debido al impacto en la red eléctrica, las…
Un nuevo troyano de acceso remoto (RAT) llamado Xeno RAT está disponible en GitHub de manera gratuita y es compatible con Windows 10 y Windows 11. Este RAT, escrito en C#, ofrece una amplia gama de funciones para la gestión remota del sistema, incluyendo la capacidad de grabar audio en tiempo real y un proxy…
Se descubrió una vulnerabilidad de seguridad en el plugin de LiteSpeed Cache para WordPress que permitiría a usuarios no autenticados obtener privilegios adicionales. La vulnerabilidad, identificada como CVE-2023-40000, fue solucionada en octubre de 2023 en la versión 5.7.0.1 del plugin. Según la empresa de seguridad Patchstack, el plugin de LiteSpeed Cache presenta una vulnerabilidad de…
Posible compromiso de Safetensors de Hugging Face por parte de actores maliciosos Un equipo de investigadores de ciberseguridad ha descubierto una vulnerabilidad en el servicio de conversión Safetensors de Hugging Face. Según el informe publicado por HiddenLayer, los actores malintencionados pueden enviar solicitudes pull maliciosas con datos controlados por ellos desde Hugging Face a cualquier…
Cómo las plataformas de inteligencia de amenazas pueden mejorar el rendimiento de los SOC Los Centros de Operaciones de Seguridad (SOC) enfrentan un flujo continuo de alertas generadas por sistemas de seguridad y plataformas de detección de endpoints. Este proceso consume tiempo y recursos, y a menudo se ven obstaculizados por la necesidad de identificar…
Las agencias de inteligencia y seguridad de los Cinco Ojos han publicado una advertencia conjunta en la que detallan las tácticas en constante evolución del grupo de ciberespionaje ruso conocido como APT29 o BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard y The Dukes. Este grupo patrocinado por el estado ruso, afiliado al Servicio de Inteligencia…
El plugin Ultimate Member utilizado por más de 200,000 usuarios de WordPress, ha sido reportado por una grave vulnerabilidad de seguridad, con el identificador CVE-2024-1071 y una puntuación de CVSS de 9.8. El investigador de seguridad Christiaan Swiers es reconocido por descubrir y comunicar el problema. La vulnerabilidad permitiría a un atacante sin autenticar agregar…
