La Fundación Shadowserver ha descubierto una vulnerabilidad de solicitud de servidor que está siendo explotada en gran medida, afectando a los productos Ivanti Connect Secure y Policy Secure. Estos ataques están buscando establecer una shell inversa entre otros objetivos. Los atacantes aprovechan la vulnerabilidad CVE-2024-21893 (puntuación CVSS: 8.2), una falla en SSRF del componente SAML…
Existen muchas distribuciones de linux, cada una específicamente diseñada para resolver un problema, como puede ser Kali Linux, para ciberseguridad. En este post, os presentamos la distro especializada en desarrollo de blockchain: ZIION La release que se puede encontrar en la web de ZIION es una versión actualizada y que se puede utilizar como sistema operativo…
El Departamento de Estado de EE. UU. ha anunciado nuevas restricciones de visa para individuos relacionados con el uso ilegal de spyware comercial. El objetivo es reducir la proliferación de herramientas de vigilancia que amenazan la privacidad, la libertad de expresión y la reunión pacífica. La nueva política se aplica a personas que han utilizado…
La firma de ciberseguridad eslovaca ESET ha descubierto que el actor de amenazas conocido como Patchwork probablemente utilizó señuelos de fraude amoroso para atrapar a sus víctimas en Pakistán e India, infectando sus dispositivos Android con un troyano de acceso remoto llamado VajraSpy. Según ESET, Patchwork utilizó 12 aplicaciones de espionaje, de las cuales seis…
Casi tres docenas de periodistas, activistas, abogados defensores de derechos humanos y miembros de la sociedad civil en Jordania han sido objetivo del software espía Pegasus de NSO Group, según han revelado Access Now y Citizen Lab. Entre las 35 personas afectadas, nueve han confirmado públicamente haber sido atacadas, siendo seis de ellas las que…
El análisis estático es una técnica que permite analizar las propiedades de un programa sin ejecutarlo realmente. A diferencia de las pruebas de software, en las que los programas se ejecutan con diferentes entradas. El análisis estático suele ser una combinación de análisis de flujo de control y flujo de datos. Dado el alto coste…
Los actores de amenazas detrás del troyano bancario Mispadu han encontrado una vulnerabilidad en Windows SmartScreen para comprometer usuarios en México. La última variante del malware ha sido identificada por Palo Alto Networks Unit 42 y se propaga a través de correos electrónicos de phishing. Mispadu es una herramienta de robo de información que afecta principalmente…
Una operación colaborativa liderada por INTERPOL ha identificado más de 1,300 direcciones IP y URL sospechosas relacionadas con ataques de phishing, malware bancario y ransomware en todo el mundo. La iniciativa de aplicación de la ley, llamada Synergia, ha sido llevada a cabo por 60 agencias en 55 países miembros con el objetivo de frenar…
El Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) ha reportado que más de 2.000 computadoras en el país han sido infectadas por el malware DirtyMoe. Se atribuye la campaña a UAC-0027. DirtyMoe tiene la capacidad de realizar ataques de criptojacking y DDoS y se propaga como un gusano. Se distribuye mediante un malware…
En ocasiones, prevenir vulnerabilidades, virus y demás ataques no es suficiente. Esto se debe a que no todo depende de ti y por más cuidado que tu tengas, puede que las compañías en las que confías no lo hagan. Esto es lo que ocurre en un ataque de SIM swap. Estos atacantes tratan de engañar…
