Selenium Grid expuesta a ataques sin autenticación sigue siendo explotada por actores de amenazas. Según los expertos de Cado Security, Tara Gould y Nate Bill, la configuración por defecto de Selenium Grid carece de autenticación, lo que le hace vulnerable a la explotación. La firma de seguridad en la nube Wiz previamente identificó casos de…
Cato CTRL lanzó su Informe de Amenazas SASE del Q2 2024, basado en el análisis de 1.38 billones de flujos de red de más de 2,500 clientes. El informe destaca hallazgos críticos y ofrece recomendaciones de seguridad. El informe revela que IntelBroker es un destacado actor de amenazas en la dark web, involucrado en la…
Una tríada de grupos de actividad maliciosa vinculados a China han comprometido organismos gubernamentales en el sudeste asiático como parte de una operación estatal renovada denominada Crimson Palace. Este ataque marca una expansión en el alcance del espionaje. La empresa de ciberseguridad Sophos ha identificado tres conjuntos de intrusiones rastreados como Cluster Alpha (STAC1248), Cluster…
Trend Micro rastrea al adversario TIDRONE, que está llevando a cabo actividades de espionaje, centrándose en la cadena de suministro de la industria militar. El método de acceso inicial utilizado sigue siendo desconocido. Trend Micro descubrió el uso de malware personalizado como CXCLNT y CLNTEND, junto con herramientas de escritorio remoto como UltraVNC. Un patrón…
El uso de LinkedIn como plataforma de reclutamiento falso por parte de actores afiliados a Corea del Norte ha sido identificado como un riesgo de seguridad. Según un reciente informe de Mandiant, propiedad de Google, los atacantes utilizan pruebas de codificación para iniciar infecciones, enviando malware disfrazado como retos de codificación. El informe revela que…
Los actores de amenazas han utilizado durante mucho tiempo el typosquatting como un medio para engañar a usuarios desprevenidos y llevarlos a visitar sitios web maliciosos o descargar software y paquetes trampa. Estos ataques implican registrar dominios o paquetes con nombres ligeramente alterados de sus homólogos legítimos, como goog1e.com frente a google.com. Los adversarios apuntan…
Nuevos hallazgos de Cisco Talos señalan a actores de amenazas que probablemente estén empleando MacroPack, una herramienta de red teaming, para distribuir malware. El marco de generación de carga útil desarrollado por Emeric Nasi es usado para generar documentos de Office, scripts de Visual Basic y otros formatos para pruebas de penetración y evaluaciones de…
El grupo de amenazas chinas conocido como Earth Lusca ha desplegado un nuevo troyano llamado KTLVdoor en un ataque cibernético dirigido a una empresa comercial sin identificar en China. El malware recientemente descubierto, escrito en Golang, es una amenaza multiplataforma que puede infectar sistemas Windows y Linux. El análisis de Trend Micro publicado el miércoles…
Los actores de amenazas de Corea del Norte han estado utilizando una aplicación de videollamadas falsa de Windows que finge ser FreeConference.com para acceder a sistemas de desarrollo como parte de una campaña de contagio temporal. Se ha identificado una nueva oleada de ataques a mediados de agosto de 2024. La empresa singapurense Group-IB encontró…
Un ataque reciente ha puesto en peligro el registro del Python Package Index (PyPI), amenazando potencialmente a miles de paquetes de software y a sus usuarios. La firma de seguridad JFrog denominó a esta táctica «Revival Hijack«. Según los expertos, más de 22,000 paquetes de PyPI podrían ser secuestrados, lo que resultaría en un gran…
