Un informe del equipo Zsclaer ThreatLabz revela la actividad de SPIKEDWINE, un actor de amenazas hasta ahora desconocido, que se está enfocando en funcionarios de países europeos con misiones diplomáticas de la India. Utiliza una nueva puerta trasera llamada WINELOADER para infiltrarse en los sistemas afectados. SPIKEDWINE ha enviado correos electrónicos a sus objetivos con…
Mandiant, propietario de Google, ha identificado al grupo de amenazas UNC1549, con posible afiliación iraní, como responsable de una serie de ataques dirigidos a la industria aeroespacial, de aviación y de defensa en Oriente Medio, incluyendo a Israel y los Emiratos Árabes Unidos. Además, la actividad también se ha dirigido hacia Turquía, India y Albania….
Los expertos en ciberseguridad han descubierto una campaña de desinformación llamada Operación Texonto que está dirigida a Ucrania y utiliza correos electrónicos no deseados. La actividad ha sido vinculada a actores de amenazas alineados con Rusia, y se han utilizado ataques de spear-phishing que se solapan con COLDRIVER. Dos oleadas de correos electrónicos de desinformación…
Dos agencias gubernamentales, la Oficina Federal para la Protección de la Constitución (BfV) de Alemania y el Servicio de Inteligencia Nacional (NIS) de Corea del Sur, han emitido un aviso conjunto sobre una campaña de ciberespionaje patrocinada por grupos estatales de Corea del Norte dirigida al sector de defensa en todo el mundo. Según el…
La firma de ciberseguridad Recorded Future informa de una reciente campaña de ciberespionaje llevada a cabo por un grupo de hackers sospechosamente vinculado a Rusia y Bielorrusia. Esta organización, conocida como Threat Activity Group 70 (TAG-70), ha explotado vulnerabilidades de cross-site scripting (XSS) en servidores de correo web Roundcube para atacar más de 80 organizaciones,…
La ciberseguridad es un tema importante en la actualidad, especialmente para las pequeñas y medianas empresas que a menudo carecen de las herramientas adecuadas para protegerse. NTT Security es consciente de esta necesidad y ha desarrollado capacidades y productos para ayudar a proteger a estas empresas. Con más de 20 años de experiencia en el…
Un nuevo reporte técnico de Cisco Talos ha descubierto que el grupo maligno Turla, afiliado al estado ruso y vinculado al Servicio Federal de Seguridad (FSB), ha utilizado un backdoor llamado TinyTurla-NG en una campaña de tres meses contra organizaciones no gubernamentales polacas en diciembre de 2023. TinyTurla-NG es un pequeño backdoor de «última oportunidad»…
El panorama de ciberseguridad en servicios financieros está cambiando rápidamente, enfrentando un aumento alarmante de ciberataques sofisticados. Los bancos comunitarios, a pesar de tener recursos limitados, deben proteger los datos financieros confidenciales contra amenazas sofisticadas. Estos desarrollos demandan un enfoque más sofisticado y adaptable en medidas de ciberseguridad. Los ciberataques patrocinados por el estado también…
La asistente de reuniones impulsada por inteligencia artificial, Otter, ha lanzado «Meeting GenAI«, un conjunto de herramientas de IA para reuniones. Entre las características de GenAI se incluye un chatbot de IA para consultas, una función de chat de IA para equipos y un resumen de conversación de IA para una visión general de la…
El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones…
