El botnet P2P FritzFrog regresa con una nueva variante que utiliza la vulnerabilidad de Log4Shell, según un informe de la compañía de seguridad Akamai. Esta vulnerabilidad se está explotando a través de ataques de fuerza bruta dirigidos a aplicaciones Java vulnerables. FritzFrog es un malware basado en Golang que se dirige a servidores de Internet…
Investigadores de ciberseguridad han descubierto una nueva versión del malware HeadCrab que ha estado afectando servidores de bases de datos Redis a nivel mundial desde septiembre de 2021. El malware, impulsado por fines financieros, ha sido refinado y adaptado para evadir la detección. Los expertos han detectado que la campaña casi ha duplicado el número…
Se ha revelado una nueva clase de amenazas conocida como «ataques de desincronización en el lado del cliente» (CSD). Estos ataques aprovechan vulnerabilidades en los servidores web que permiten a los atacantes desincronizar la conexión entre el navegador de un usuario y el sitio web vulnerable. A diferencia de los ataques clásicos de desincronización o…
Un actor de amenazas conocido como UNC4990 está atacando organizaciones en Italia a través de dispositivos USB infectados. La empresa de seguridad Mandiant, propiedad de Google, declaró que los ataques afectan a múltiples sectores, incluyendo salud, transporte, construcción y logística. UNC4990 utiliza sitios web de terceros como GitHub, Vimeo y Ars Technica para alojar etapas…
La plataforma de mensajería Telegram se ha convertido en un epicentro del cibercrimen para la «democratización» del ecosistema de phishing, lo que permite a los actores de amenazas montar un ataque masivo por tan solo $230. Investigadores de Guardio Labs informaron que los ciberdelincuentes experimentados y novatos intercambian herramientas ilícitas y conocimientos en Telegram, creando…
La transición de la web2 a la web3 presenta un cambio de paradigma en las interacciones en línea, al que podemos no estar preparados si no tenemos el conocimiento ni las herramientas adecuadas para defendernos. En esta ocasión os presentamos las vulnerabilidades más importantes y una solución común para todas ellas. Los tiempos avanzan,…
Se han descubierto dos vulnerabilidades zero-day en Ivanti Connect Secure, un dispositivo de red privada virtual (VPN), y han sido explotadas para descargar la herramienta de simulación de adversarios Sliver mediante una carga útil denominada KrustyLoader. Las vulnerabilidades de seguridad (CVE-2023-46805 y CVE-2024-21887) pueden permitir la ejecución remota de código no autenticada en dispositivos vulnerables….
La Policía Federal de Brasil detiene a operadores de malware Grandoreiro en operación La Policía Federal de Brasil ha llevado a cabo una operación para detener a varios operadores brasileños a cargo del malware Grandoreiro. ESET, una firma de ciberseguridad eslovaca, brindó asistencia adicional en el esfuerzo y descubrió una falla en el protocolo de…
Cazadores de amenazas han identificado una nueva campaña que entrega el malware ZLoader, que resurge después de casi dos años después de que la infraestructura de la botnet fuera desmantelada en abril de 2022. Según Zscaler ThreatLabz, una nueva variante del malware se estaría desarrollando desde septiembre de 2023. La última versión de ZLoader incorpora…
Alcanzando una valoración de más de tres billones esta capa 0 es la solución prometedora para la interoperabilidad de las distintas blockchains. Pero, ¿qué es realmente LayerZero y por qué tiene esa valoración? Pues, para resolver esa pregunta tenemos que irnos a la definición de las capas 0 en las blockchains y su función. El…
