El Departamento de Estado de los Estados Unidos anunció restricciones de visa para 13 personas presuntamente relacionadas con la venta de programas espía comerciales. Estas restricciones se dirigen a individuos que han participado o se han beneficiado del mal uso de la tecnología, apuntando a periodistas, académicos, defensores de derechos humanos y críticos. Además, la…
Los investigadores de ciberseguridad han descubierto una nueva campaña que está explotando una vulnerabilidad de seguridad crítica en dispositivos Fortinet FortiClient EMS para entregar ScreenConnect y Metasploit Powerfun. La CVE-2023-48788 (puntuación CVSS: 9.3) es la vulnerabilidad crítica de inyección SQL que está siendo utilizada para este propósito, permitiendo que un atacante no autenticado ejecute código…
Varios actores de amenaza vinculados a China han sido relacionados con la explotación zero-day de tres vulnerabilidades de seguridad que afectan a los dispositivos Ivanti. Las vulnerabilidades son CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893. Mandiant ha estado rastreando a los conglomerados bajo los nombres UNC5221, UNC5266, UNC5291, UNC5325, UNC5330 y UNC5337, mientras que Google Cloud ha observado…
El Departamento del Tesoro de los Estados Unidos, a través de su Oficina de Control de Activos Extranjeros (OFAC), ha impuesto sanciones a dos ciudadanos rusos y sus empresas por su presunta participación en una campaña maliciosa de influencia cibernética conocida como Doppelganger. Según la OFAC, Ilya Andreevich Gambashidze y Nikolai Aleksandrovich Tupikin ofrecieron servicios…
Nuevos descubrimientos revelan un vector de ataque de denegación de servicio (DoS) que podría perjudicar a cientos de miles de dispositivos que emplean protocolos de capa de aplicación basados en User Datagram Protocol (UDP). El CISPA Helmholtz-Center for Information Security afirma que estos ataques, conocidos como «Loop DoS«, emparejan «servidores de estos protocolos de manera…
El ransomware BianLian explota fallas de seguridad en el software JetBrains TeamCity para llevar a cabo sus ataques solo de extorsión. Según el informe de GuidePoint Security, el ataque «comenzó con la explotación de un servidor TeamCity que resultó en la implementación de PowerShell de BianLian de puerta trasera«. Los autores de BianLian han estado…
El OFAC del Departamento del Tesoro de los Estados Unidos ha sancionado a dos individuos y cinco entidades asociadas con la Intellexa Alliance por su participación en el desarrollo, operación y distribución de malware comercial diseñado para espiar a funcionarios gubernamentales, periodistas y expertos políticos en el país. Esta medida se toma porque, según la…
Un juez estadounidense ha ordenado a NSO Group que entregue su código fuente de Pegasus y otros productos a Meta como parte de la demanda en curso de la compañía de redes sociales contra el proveedor israelí de software espía. La decisión marca una importante victoria legal para Meta en su demanda presentada en octubre…
El grupo Lazarus ha conseguido explotar una vulnerabilidad de escalada de privilegios en el Kernel de Windows que había sido recientemente parcheada como zero-day para obtener acceso de nivel kernel y deshabilitar el software de seguridad en los hosts comprometidos. La vulnerabilidad CVE-2024-21338 (puntuación CVSS: 7,8) fue resuelta por Microsoft a principios de este mes…
Meta Plataforms toma medidas contra ocho empresas de vigilancia que operan en Italia, España y EAU que utilizan spyware para apuntar a dispositivos iOS, Android y Windows. Entre las empresas están Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group y Mollitiam Industries, que también llevaron a cabo scraping,…
