SolarWinds ha lanzado parches para abordar una vulnerabilidad crítica en su software de Help Desk web que podría permitir la ejecución de código arbitrario en sistemas vulnerables. La vulnerabilidad, identificada como CVE-2024-28986 con una puntuación CVSS de 9.8, se ha catalogado como un error de deserialización. De acuerdo con la empresa, la vulnerabilidad permite a…
Un grupo de ciberdelincuentes vinculado al ransomware RansomHub ha sido visto utilizando una nueva herramienta diseñada para eliminar software de detección y respuesta de terminales (EDR) en hosts comprometidos, uniéndose a otros programas similares como AuKill (también conocido como AvNeutralizer) y Terminator. La utilidad EDRKillShifter ha sido denominada así por la empresa de ciberseguridad Sophos,…
El expresidente Donald Trump predijo en una entrevista reciente que «Google tiene que tener cuidado» y mencionó que «tienen que tener cuidado, porque han sido muy irresponsables». También expresó su sensación de que Google podría cerrar, afirmando que el Congreso no lo permitiría. Estas declaraciones están vinculadas al respaldo actual de Trump por parte de…
El muy esperado discurso de Donald Trump en la Conferencia de Bitcoin de 2024 en Nashville, Tennessee, generó caos y tensiones entre los asistentes. La presencia destacada de políticos republicanos simbolizó la creciente relación entre la criptomoneda y el partido. A pesar de los desafíos logísticos, la fila para asistir al evento se extendió hasta…
Procreate, la popular app de diseño para iPad, rechaza la inteligencia artificial generativa y asegura que nunca incorporará esta tecnología en sus productos. La compañía afirma que el rumbo actual de la inteligencia artificial generativa no es apropiado para su plataforma, a pesar de reconocer su atractivo y mérito. El CEO de Procreate, James Cuda,…
Dos campañas de spear-phishing están dirigidas a ONGs rusas y bielorrusas, así como a medios de comunicación independientes rusos e internacionales. Los ataques están siendo atribuidos a dos grupos conocidos como COLDRIVER y COLDWASTREL, con intereses alineados con el gobierno ruso. Estas campañas, denominadas «River of Phish» y «COLDWASTREL«, respectivamente, apuntan a figuras prominentes de…
El Departamento de Justicia de EE. UU. presentó cargos el jueves contra un individuo de 38 años de Nashville, Tennessee, por supuestamente dirigir una «granja de computadoras» para conseguir empleos remotos de norcoreanos con empresas estadounidenses y británicas. Matthew Isaac Knoot enfrenta cargos por conspiración para causar daño a computadoras protegidas, conspiración para lavar instrumentos…
El Buró Federal de Investigaciones (FBI) de los EE. UU. recientemente anunció que, junto con otros organismos internacionales, logró neutralizar la infraestructura en línea vinculada a un grupo de ransomware emergente llamado Radar/Dispossessor. Este esfuerzo resultó en el desmantelamiento de 3 servidores en los EE. UU., 3 en el Reino Unido y 18 en Alemania,…
Investigadores de ciberseguridad han descubierto la existencia de un actor amenazante conocido como Blind Eagle que ha estado llevando a cabo ataques persistentes contra entidades e individuos en Colombia, Ecuador, Chile, Panamá y otras naciones latinoamericanas. Blind Eagle ha impactado a varios sectores, incluyendo instituciones gubernamentales, empresas financieras, energéticas y petroleras. Según un informe publicado…
Los expertos en ciberseguridad identificaron deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por Solarman y Deye, empresas chinas. Estas vulnerabilidades podrían permitir a los atacantes provocar cortes de energía al controlar la configuración del inversor. Solarman y Deye abordaron estas vulnerabilidades en julio de 2024, tras una divulgación responsable el…
