Más de 600,000 routers de oficina pequeña/oficina en el hogar (SOHO) quedaron inoperables en un ataque cibernético destructivo que interrumpió el acceso a Internet. El suceso, denominado «Eclipse de Calabaza» por Black Lotus Labs de Lumen Technologies, impactó un proveedor de servicios de Internet (ISP) en EE. UU. entre el 25 y 27 de octubre…
El contenido digital se ha convertido en un blanco creciente para ciberdelincuentes y actores estatales malintencionados. Gobiernos e industrias altamente reguladas son especialmente vulnerables, lo que puede resultar en la pérdida de información sensible y clasificada, así como interrupciones en servicios críticos. La ciberseguridad es un juego de persecución y evasión, con ataques en constante…
Microsoft subraya la necesidad de asegurar los dispositivos de tecnología operativa (OT) expuestos a internet después de una serie de ciberataques dirigidos a tales entornos desde finales de 2023. El equipo de inteligencia de amenazas de Microsoft enfatizó que estos ataques reiterados resaltan la importancia crucial de mejorar la postura de seguridad de los dispositivos…
OpenAI reveló recientemente que ha tomado medidas para detener cinco operaciones encubiertas de influencia (IO) provenientes de China, Irán, Israel y Rusia. Estas operaciones pretendían abusar de las herramientas de inteligencia artificial (IA) de OpenAI para manipular el discurso público y los resultados políticos en línea mientras ocultaban su verdadera identidad. Las actividades detectadas en…
Un reciente informe técnico revela que LilacSquid, un grupo de amenazas no documentado, está llevando a cabo ataques dirigidos a organizaciones en EE. UU., Europa y Asia desde al menos 2021. El objetivo es establecer acceso a largo plazo para extraer datos de interés. Este grupo ha atacado a organizaciones de tecnologías de la información,…
La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) anunció la inclusión de una vulnerabilidad en el kernel de Linux en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Se trata de la CVE-2024-1086, calificada con un CVSS de 7.8, y está relacionada con un error en el componente netfilter que permite a…
Cloudflare anunció el jueves que tomó medidas para interrumpir una campaña de phishing orquestada por FlyingYeti, un actor de amenazas alineado con Rusia que apuntaba a Ucrania. La campaña de FlyingYeti se aprovechó de la ansiedad por la posible pérdida de acceso a viviendas y servicios públicos, incitando a los objetivos a abrir archivos maliciosos…
Varias vulnerabilidades críticas de seguridad en plugins de WordPress están siendo explotadas activamente por actores de amenazas para crear cuentas de administrador falsas. Los investigadores de Fastly Simran Khalsa, Xavier Stevens y Matthew Mathur, advirtieron que estas vulnerabilidades permiten ataques de scripting entre sitios (XSS) almacenados no autenticados debido a la insuficiente sanitización de entrada…
Europol anunció hoy el cierre de la infraestructura asociada con varias operaciones de carga de malware, incluidas IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee y TrickBot, como parte de la Operación Endgame. Este esfuerzo coordinado de aplicación de la ley tuvo como objetivo interrumpir los servicios criminales mediante el arresto de Objetivos de Alto Valor, el derribo…
Los hackers que operan el malware de minería de criptomonedas RedTail han incorporado recientemente una vulnerabilidad de seguridad que afecta los firewall de Palo Alto Networks a su conjunto de herramientas. Según Akamai, los atacantes han actualizado el malware para incluir nuevas técnicas anti-análisis y están utilizando piscinas privadas de criptomonedas para un mayor control…
