Investigadores de ciberseguridad han identificado una nueva variedad de malware conocida como PG_MEM. Este malware está diseñado para llevar a cabo actividades de minería de criptomonedas después de realizar ataques de fuerza bruta contra instancias de la base de datos PostgreSQL. Los ataques de fuerza bruta en Postgres implican intentos repetidos de adivinar las credenciales…
GitHub ha publicado soluciones para abordar un trío de vulnerabilidades que afectan a su producto Enterprise Server, incluyendo un fallo crítico que podría ser explotado para obtener privilegios de administrador del sitio. La más grave de estas deficiencias ha sido identificada como CVE-2024-6800 y tiene una calificación CVSS de 9.5. Según GitHub, en las instancias…
El equipo de investigación de Cyberint ha descubierto un nuevo tipo de malware llamado UULoader que está siendo utilizado por actores de amenazas para distribuir cargas útiles de la siguiente etapa, como Gh0st RAT y Mimikatz. El malware se distribuye en forma de instaladores maliciosos para aplicaciones legítimas dirigidas a hablantes de coreano y chino….
Investigadores de ciberseguridad han descubierto una vulnerabilidad crítica en Microsoft Copilot Studio que podría ser explotada para acceder a información sensible. Se trata de una vulnerabilidad rastreada como CVE-2024-38206 (CVSS: 8.5), relacionada con un error de divulgación de información derivado de un ataque de falsificación de solicitudes del lado del servidor (SSRF). Microsoft emitió un…
Kathryn Wu y Richard He cofundaron Openmart como una alternativa basada en inteligencia artificial a Zoominfo. La plataforma utiliza IA para recopilar datos de fuentes públicas y crear una base de datos de negocios locales, clasificados por tipo. Los usuarios especifican el tipo de empresas que buscan y Openmart proporciona una lista de posibles clientes…
Según un informe reciente de Palo Alto Networks Unit 42, se han detectado múltiples vulnerabilidades de seguridad durante una campaña maliciosa. Estos errores incluyen la exposición de variables de entorno, el uso de credenciales de larga duración y la falta de arquitectura de privilegios mínimos. La campaña se destaca por establecer su infraestructura de ataque…
Un nuevo troyano de acceso remoto, MoonPeak, ha sido descubierto como parte de una nueva campaña maliciosa llevada a cabo por un grupo de amenazas respaldado por un estado norcoreano. Cisco Talos ha atribuido la campaña a un grupo de hackers llamado UAT-5394, que muestra superposición táctica con un actor estatal conocido como Kimsuky. MoonPeak…
Las aplicaciones SaaS han redefinido la forma en que operamos, tanto en nuestra vida personal como profesional. Dependemos regularmente de aplicaciones en la nube y remotas para realizar nuestras funciones básicas. Sin embargo, esto ha llevado a que el único perímetro real de nuestras redes sean las identidades con las que iniciamos sesión en estos…
Investigadores detectan nueva cepa de malware para macOS llamada TodoSwift, relacionada con software malicioso utilizado por grupos de piratería informática de Corea del Norte. La aplicación comparte similitudes con malware como KANDYKORN y RustBucket, vinculados al actor de amenazas conocido como BlueNoroff. RustBucket es una puerta trasera basada en AppleScript que obtiene cargas útiles desde…
El Equipo de Respuesta de Emergencia Informática de Ucrania (CERT-UA) emitió una advertencia sobre nuevos ataques de phishing que buscan infectar dispositivos con malware. Este incidente ha sido atribuido al grupo de amenazas UAC-0020, también conocido como Vermin, aunque aún no se conoce la escala exacta de los ataques ni su alcance. Los ataques comienzan…
