La plataforma de código abierto OpenMetadata ha sido objeto de una actividad maliciosa desde principios de abril del 2024. El equipo de inteligencia de amenazas de Microsoft ha revelado que los atacantes están aprovechando vulnerabilidades críticas en OpenMetadata para acceder a cargas de trabajo de Kubernetes y utilizarlas para la minería de criptomonedas. Todos los…
Los actores de amenazas están explotando una vulnerabilidad crítica de seguridad en los servidores Atlassian Confluence Data Center y Server CVE-2023-22518 (puntuación de CVSS: 9.1) para implementar una variante de ransomware Linux conocida como Cerber o C3RB3R. La vulnerabilidad permite a un atacante no autenticado reiniciar Confluence y crear una cuenta de administrador, lo que…
Muddled Libra, un conocido actor de amenazas, está apuntando a aplicaciones SaaS y CSP para extraer datos sensibles. Según un informe de la Unidad 42 de Palo Alto Networks, estas aplicaciones y servicios en la nube minimizan los costos y aumentan la eficiencia. A medida que el uso de SaaS y CSP se convierte en…
El Departamento del Tesoro de EE. UU. ha impuesto sanciones a un alto oficial asociado con Hamas por su participación en operaciones de influencia cibernética. Hudhayfa Samir ‘Abdallah al-Kahlut (‘Abu Ubaida’), portavoz público de las Brigadas Izz al-Din al-Qassam, fue sancionado por liderar el departamento de influencia cibernética de la organización. Al-Kahlut estuvo involucrado en…
Un actor de amenaza desconocido ha estado explotando una vulnerabilidad zero-day, CVE-2024-3400, en el software Palo Alto Networks PAN-OS desde el 26 de marzo de 2024. La vulnerabilidad de seguridad afecta solo a PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1, con el gateway GlobalProtect y la telemetría del dispositivo habilitados. La Operación MidnightEclipse es el…
Apple actualiza su sistema de notificación de amenazas de software espía mercenario y alerta ahora a los usuarios cuando pueden haber sido objetivos de ataques individualizados. La empresa señala específicamente a empresas como NSO Group por desarrollar herramientas de vigilancia comercial como Pegasus, utilizadas por actores estatales para lograr «ataques individualizados de costo y complejidad…
Los actores de amenazas están utilizando la funcionalidad de búsqueda de GitHub para engañar a usuarios desprevenidos y hacerles descargar repositorios maliciosos que contienen malware. Según un informe compartido, los atacantes están ocultando código malicioso dentro de archivos de proyecto de Microsoft Visual Code para descargar cargas útiles de próxima generación a partir de una…
Cisco Talos rastrea el clúster de actividad conocido como Starry Addax, un nuevo actor de amenazas que utiliza ataques de phishing para engañar a activistas de derechos humanos en Marruecos y la región del Sahara Occidental. Se cree que esta amenaza apunta principalmente a activistas asociados con la República Árabe Saharaui Democrática (RASD) y utiliza…
Un grupo de amenazas de presunto origen rumano llamado RUBYCARP ha sido relacionado con un botnet de larga duración utilizado para minería de criptomonedas, ataques de denegación de servicio distribuido (DDoS) y phishing. Según un informe de Sysdig, una empresa de seguridad en la nube, RUBYCARP ha estado activo durante al menos 10 años y…
Se ha descubierto un ataque dirigido a sitios web de comercio electrónico que involucra la explotación de una falla crítica en Magento. La falla en cuestión, CVE-2024-20720 (CVSS score: 9.1), fue abordada por Adobe como parte de las actualizaciones de seguridad lanzadas el 13 de febrero de 2024. Sin embargo, los actores de amenazas han…
