El botnet P2P FritzFrog regresa con una nueva variante que utiliza la vulnerabilidad de Log4Shell, según un informe de la compañía de seguridad Akamai. Esta vulnerabilidad se está explotando a través de ataques de fuerza bruta dirigidos a aplicaciones Java vulnerables. FritzFrog es un malware basado en Golang que se dirige a servidores de Internet…
Investigadores de ciberseguridad han descubierto una nueva versión del malware HeadCrab que ha estado afectando servidores de bases de datos Redis a nivel mundial desde septiembre de 2021. El malware, impulsado por fines financieros, ha sido refinado y adaptado para evadir la detección. Los expertos han detectado que la campaña casi ha duplicado el número…
El gobierno de los Estados Unidos ha tomado medidas para neutralizar un botnet compuesto por cientos de routers SOHO comprometidos, ubicados en Estados Unidos, que habían sido secuestrados por el actor patrocinado por el estado chino Volt Typhoon. Esta campaña de hacking representaba un riesgo importante para la seguridad del país. El KV-botnet, apodado por…
El código que publicamos dentro de las cadenas de bloques es inmutable, esto quiere decir, que más vale analizarlo antes que arrepentirse después. Es por ello que hoy traemos unas herramientas utiles para analisis dinámico de smart contracts compatibles con la EVM. Empezaremos por MythX que analiza, despliega y prueba bytecode. Esta herramienta puede ser muy…
¿Cómo saber si tu programa de gestión de vulnerabilidades está funcionando correctamente? La respuesta es simple: necesitas medir y analizar las métricas adecuadas. En este artículo, identificamos las cinco métricas principales que necesitas para evaluar continuamente el progreso de tu programa de gestión de vulnerabilidades y seguridad cibernética. Estas métricas incluyen: cobertura de escaneo, tiempo…
El phising lleva entre nosotros más de dos décadas y, aunque la intención del atacante nunca va a cambiar, las técnicas van evolucionando. Esta evolución la podemos notar en uno de los campos emergentes como es la blockchain, en las que los atacantes han sabido reinventarse para conseguir sus beneficios. En este post explicaremos cómo. …
En un estudio revelador titulado «Combating Misinformation in the Age of LLMs: Oportunidades y Desafíos», se ha confirmado que la Inteligencia Artificial Generativa, específicamente utilizando modelos de lenguaje como ChatGPT, se ha convertido en una herramienta significativa en la manipulación de la opinión pública en temas políticos y sociales. El informe demuestra que los Language…
Se ha revelado una nueva clase de amenazas conocida como «ataques de desincronización en el lado del cliente» (CSD). Estos ataques aprovechan vulnerabilidades en los servidores web que permiten a los atacantes desincronizar la conexión entre el navegador de un usuario y el sitio web vulnerable. A diferencia de los ataques clásicos de desincronización o…
La firma Mandiant, adquirida por Google, ha revelado la detección de nuevo malware en ataques posteriores a la explotación de dispositivos Ivanti Connect Secure VPN y Policy Secure. Los actores de amenazas de espionaje chinos UNC5221 y otros grupos han utilizado shells web personalizadas como BUSHWALK, CHAINLINE, FRAMESTING y una variante de LIGHTWIRE. En particular,…
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha agregado una nueva falla de alta gravedad a su catálogo de vulnerabilidades conocidas y explotadas (KEV). La vulnerabilidad, denominada CVE-2022-48618, afecta a varios sistemas operativos de Apple, incluyendo iOS, iPadOS, macOS, tvOS y watchOS. La puntuación de CVSS es de 7,8. La…
