Muddled Libra, un conocido actor de amenazas, está apuntando a aplicaciones SaaS y CSP para extraer datos sensibles. Según un informe de la Unidad 42 de Palo Alto Networks, estas aplicaciones y servicios en la nube minimizan los costos y aumentan la eficiencia. A medida que el uso de SaaS y CSP se convierte en…
El Departamento del Tesoro de EE. UU. ha impuesto sanciones a un alto oficial asociado con Hamas por su participación en operaciones de influencia cibernética. Hudhayfa Samir ‘Abdallah al-Kahlut (‘Abu Ubaida’), portavoz público de las Brigadas Izz al-Din al-Qassam, fue sancionado por liderar el departamento de influencia cibernética de la organización. Al-Kahlut estuvo involucrado en…
Un exingeniero de seguridad fue sentenciado a tres años de prisión en los Estados Unidos por su implicación en el hackeo de dos exchanges descentralizados de criptomonedas y el robo de más de $12.3 millones. Shakeeb Ahmed, ciudadano estadounidense, se declaró culpable de un cargo de fraude informático en diciembre de 2023 después de haber…
Un actor de amenaza desconocido ha estado explotando una vulnerabilidad zero-day, CVE-2024-3400, en el software Palo Alto Networks PAN-OS desde el 26 de marzo de 2024. La vulnerabilidad de seguridad afecta solo a PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1, con el gateway GlobalProtect y la telemetría del dispositivo habilitados. La Operación MidnightEclipse es el…
Apple actualiza su sistema de notificación de amenazas de software espía mercenario y alerta ahora a los usuarios cuando pueden haber sido objetivos de ataques individualizados. La empresa señala específicamente a empresas como NSO Group por desarrollar herramientas de vigilancia comercial como Pegasus, utilizadas por actores estatales para lograr «ataques individualizados de costo y complejidad…
Los actores de amenazas están utilizando la funcionalidad de búsqueda de GitHub para engañar a usuarios desprevenidos y hacerles descargar repositorios maliciosos que contienen malware. Según un informe compartido, los atacantes están ocultando código malicioso dentro de archivos de proyecto de Microsoft Visual Code para descargar cargas útiles de próxima generación a partir de una…
Cisco Talos rastrea el clúster de actividad conocido como Starry Addax, un nuevo actor de amenazas que utiliza ataques de phishing para engañar a activistas de derechos humanos en Marruecos y la región del Sahara Occidental. Se cree que esta amenaza apunta principalmente a activistas asociados con la República Árabe Saharaui Democrática (RASD) y utiliza…
Un grupo de amenazas de presunto origen rumano llamado RUBYCARP ha sido relacionado con un botnet de larga duración utilizado para minería de criptomonedas, ataques de denegación de servicio distribuido (DDoS) y phishing. Según un informe de Sysdig, una empresa de seguridad en la nube, RUBYCARP ha estado activo durante al menos 10 años y…
Google presenta demanda por estafa de criptomonedas en la Tienda Play con pérdidas financieras Google ha presentado una demanda contra dos desarrolladores de aplicaciones que llevaron a cabo un «esquema internacional de fraude en inversiones a consumidores en línea«, defraudando a usuarios para que descarguen aplicaciones ficticias de Android desde la Tienda Play y otras…
Se ha descubierto un ataque dirigido a sitios web de comercio electrónico que involucra la explotación de una falla crítica en Magento. La falla en cuestión, CVE-2024-20720 (CVSS score: 9.1), fue abordada por Adobe como parte de las actualizaciones de seguridad lanzadas el 13 de febrero de 2024. Sin embargo, los actores de amenazas han…
