Categoría: Amenazas

Apple actualiza su sistema de notificación de amenazas de software espía mercenario y alerta ahora a los usuarios cuando pueden haber sido objetivos de ataques individualizados. La empresa señala específicamente a empresas como NSO Group por desarrollar herramientas de vigilancia comercial como Pegasus, utilizadas por actores estatales para lograr «ataques individualizados de costo y complejidad…

Los actores de amenazas están utilizando la funcionalidad de búsqueda de GitHub para engañar a usuarios desprevenidos y hacerles descargar repositorios maliciosos que contienen malware. Según un informe compartido, los atacantes están ocultando código malicioso dentro de archivos de proyecto de Microsoft Visual Code para descargar cargas útiles de próxima generación a partir de una…

Cisco Talos rastrea el clúster de actividad conocido como Starry Addax, un nuevo actor de amenazas que utiliza ataques de phishing para engañar a activistas de derechos humanos en Marruecos y la región del Sahara Occidental. Se cree que esta amenaza apunta principalmente a activistas asociados con la República Árabe Saharaui Democrática (RASD) y utiliza…

Un grupo de amenazas de presunto origen rumano llamado RUBYCARP ha sido relacionado con un botnet de larga duración utilizado para minería de criptomonedas, ataques de denegación de servicio distribuido (DDoS) y phishing. Según un informe de Sysdig, una empresa de seguridad en la nube, RUBYCARP ha estado activo durante al menos 10 años y…

Se ha descubierto un ataque dirigido a sitios web de comercio electrónico que involucra la explotación de una falla crítica en Magento. La falla en cuestión, CVE-2024-20720 (CVSS score: 9.1), fue abordada por Adobe como parte de las actualizaciones de seguridad lanzadas el 13 de febrero de 2024. Sin embargo, los actores de amenazas han…

Atacantes desconocidos han dirigido sus esfuerzos hacia entidades gubernamentales y compañías energéticas en India mediante el uso de un malware de robo de información de código abierto llamado HackBrowserData. De acuerdo con el investigador de EclecticIQ, Arda Büyükkaya, el ataque comenzó a partir del 7 de marzo de 2024, donde los atacantes utilizaron canales de…

A medida que las aplicaciones SaaS continúan dominando el paisaje empresarial, las organizaciones necesidad una velocidad de red optimizada y medidas de seguridad sólidas. El informe «Better Together: SASE and Enterprise Browser Extension for the SaaS-First Enterprise» destaca las ventajas y limitaciones de SASE, una categoría de productos que ofrece protección de red basada en…

Dos grupos de amenazas persistentes avanzadas (APT) vinculados con China están realizando una campaña de ciberespionaje contra entidades y países de la Asociación de Naciones del Sudeste Asiático (ASEAN). Durante los últimos 3 meses, Mustang Panda (también llamado Camaro Dragon, Earth Preta y Stately Taurus) ha utilizado correos electrónicos de phishing para atacar objetivos en…

La empresa de seguridad ReversingLabs ha identificado un paquete sospechoso en el administrador de paquetes NuGet que podría estar dirigido a desarrolladores que trabajan con herramientas de una empresa china especializada en equipos industriales y digitales. El paquete, llamado SqzrFramework480, ha sido descargado casi 3.000 veces desde su lanzamiento en enero de 2024. ReversingLabs no…

En marzo de 2024, un actor de amenazas vinculado a Irán llamado MuddyWater (también conocido como Mango Sandstorm o TA450) llevó a cabo un ataque de phishing utilizando la herramienta de monitoreo y administración remota (RMM) Atera. El ataque pretendía afectar a empresas israelíes en los sectores de fabricación, tecnología y seguridad de la información….