La Fuerza Policial de Singapur (SPF) detiene a cinco ciudadanos chinos y un singapurense por actividades cibernéticas ilícitas, con edades entre 32 y 42 años. La operación involucra a aproximadamente 160 funcionarios, llevada a cabo en múltiples ubicaciones el 9 de septiembre de 2024. Los sospechosos son vinculados a un «sindicato global» que realiza actividades…
Investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes maliciosos de Python que apuntan a desarrolladores de software bajo la apariencia de evaluaciones de codificación. Las nuevas muestras fueron rastreadas en proyectos de GitHub que han estado vinculados a ataques dirigidos anteriores en los que los desarrolladores son atraídos mediante entrevistas de trabajo falsas,…
Microsoft reveló una actualización de Patch Tuesday para septiembre de 2024, abordando un total de 79 vulnerabilidades en la plataforma Windows. La versión de seguridad mensual clasifica siete vulnerabilidades como críticas, 71 como importantes y una como moderada en gravedad. Además, se resolvieron 26 fallas en el navegador Edge basado en Chromium. Tres de las…
El riesgo de las contraseñas débiles es evidente en la filtración del 80% de los datos. La autenticación sin contraseña ofrece beneficios como seguridad mejorada y experiencia de usuario mejorada. Sin embargo, la adopción presenta desafíos, como la compatibilidad con sistemas heredados, el entrenamiento de usuarios y preocupaciones sobre la privacidad de datos biométricos. Mejorar…
Ivanti ha lanzado actualizaciones de software para abordar múltiples fallas de seguridad que afectan al Endpoint Manager (EPM), incluyendo 10 vulnerabilidades críticas que podrían resultar en la ejecución remota de códigos. Las actualizaciones incluyen parches para las versiones 2024 y 2022 SU5 y anteriores de EPM, con correcciones disponibles en las versiones 2024 SU1 y…
El actor de amenazas conocido como CosmicBeetle ha lanzado una nueva variante de ransomware personalizado llamada ScRansom en ataques dirigidos a empresas pequeñas y medianas (SMB) en Europa, Asia, África y América del Sur, al mismo tiempo que probablemente trabaja como afiliado de RansomHub. Jakub Souček, investigador de ESET, señaló en un análisis reciente que…
Una tríada de grupos de actividad maliciosa vinculados a China han comprometido organismos gubernamentales en el sudeste asiático como parte de una operación estatal renovada denominada Crimson Palace. Este ataque marca una expansión en el alcance del espionaje. La empresa de ciberseguridad Sophos ha identificado tres conjuntos de intrusiones rastreados como Cluster Alpha (STAC1248), Cluster…
Un informe reciente revela un nuevo ataque de canal lateral llamado PIXHELL, capaz de apuntar a sistemas con aire aislado. Este ataque explota la «brecha de audio» para exfiltrar información clasificada haciendo uso de los patrones de píxeles y el ruido emitido por la pantalla del dispositivo comprometido. El Dr. Mordechai Guri, jefe del Laboratorio…
Las aplicaciones Fantasma son adquiridas sin el conocimiento del equipo de seguridad, lo que expone a la empresa a posibles ataques. Estas aplicaciones, a pesar de ser potencialmente legítimas, operan fuera del alcance del equipo de seguridad, lo que las hace vulnerables a riesgos de seguridad. Las aplicaciones Fantasma pueden clasificarse en dos tipos: aisladas…
Un informe reciente de Trend Micro revela que Mustang Panda ha actualizado su malware con nuevas herramientas para facilitar la exfiltración de datos y ejecutar cargas útiles adicionales. Según la firma de ciberseguridad, Earth Preta, PUBLOAD se ha propagado a través de una variante del gusano HIUPAN. Además, este malware también ha introducido otras herramientas…
