Se han descubierto dos paquetes maliciosos en el registro de paquetes npm que roban claves SSH cifradas en Base64 de sistemas de desarrolladores. Los módulos, warbeast2000 y kodiak2k, fueron descargados 412 y 1.281 veces antes de ser retirados. La compañía de seguridad ReversingLabs confirmó la existencia de ocho versiones distintas de warbeast2000 y más de…
Los investigadores han descubierto un sofisticado malware de Java llamado NS-STEALER que utiliza un bot de Discord para extraer datos sensibles de los servidores comprometidos. El malware se propaga a través de archivos ZIP que se hacen pasar por software «crackeado» y se propaga utilizando un archivo malicioso de acceso directo de Windows («Loader GAYve»)….
La Comisión Federal de Comercio de EE. UU. (FTC) ha impuesto un veto a InMarket Media para prohibir la venta de datos de ubicación precisa sin el consentimiento de los usuarios. Se ha acusado a la compañía de Texas de utilizar información de ubicación sin solicitar ni informar a los consumidores en primer lugar. También…
La amenaza conocida como TA866 ha regresado después de 9 meses sin actividad, con una nueva campaña de phishing masiva para distribuir familias de malware como WasabiSeed y Screenshotter. La campaña envió miles de correos electrónicos con temática de facturación a los Estados Unidos y Canadá que contenían archivos PDF engañosos con URLs de OneDrive…
La pérdida de datos es una amenaza cada vez más común en el entorno de servidores Exchange locales. Las amenazas de ciberseguridad, como los ataques de ransomware, son una causa importante de pérdida de datos, junto con los fallos hardware y errores humanos. Los administradores de servidores Exchange han tenido que adaptarse rápidamente a su…
En enero del 2024, un paquete malicioso llamado «oscompatible» fue subido al registro de npm, y según la firma Phylum de seguridad de la cadena de suministro de software, atrajo un total de 380 descargas antes de ser eliminado. El paquete incluía «unos cuantos binarios extraños», como un archivo ejecutable único, una biblioteca de vínculo…
Recientemente, se ha descubierto una nueva campaña de malware en la que los actores de amenazas utilizan servicios de Docker vulnerables para desplegar el minero de criptomonedas XMRig y el software 9Hits Viewer como parte de una estrategia de monetización multipropósito. Según la firma de seguridad en la nube Cado, esta es la primera vez…
