Ha sido observada una nueva variante de troyano de acceso remoto llamada Bandook, la cual ha sido propagada a través de ataques de phishing con el objetivo de infiltrarse en máquinas con sistema operativo Windows. Esto subraya la continua evolución del malware. Fortinet FortiGuard Labs, quienes identificaron la actividad en octubre de 2023, afirmaron que…
La compañía Ivanti ha lanzado actualizaciones de seguridad para solucionar una falla crítica que afecta a su solución de Endpoint Manager (EPM), la cual, de ser explotada correctamente, podría resultar en la ejecución remota de código (RCE) en servidores susceptibles. Conocida como CVE-2023-39336, la vulnerabilidad ha sido calificada con una puntuación de 9,6 de 10…
En el repositorio de código abierto Python Package Index (PyPI) se detectaron tres paquetes maliciosos capaces de instalar un software minero de criptomonedas en dispositivos Linux afectados. Los paquetes dañinos, llamados modularseven, driftme y catme, atrajeron un total de 431 descargas durante el último mes antes de ser eliminados. «Estos paquetes, al inicio de su…
La sección cuatro de la «Orden Ejecutiva sobre el Mejoramiento de la Ciberseguridad Nacional» introdujo a muchas personas en el campo tecnológico al concepto de «Cadena de Suministro de Software» y su seguridad. Si produces software y esperas venderlo a una o más agencias federales, debes prestar atención a esto. Incluso si nunca planeas vender…
El grupo de amenaza conocido como UAC-0050 está utilizando ataques de phishing para distribuir Remcos RAT, utilizando nuevas estrategias para evitar su detección por parte de software de seguridad, según un informe publicado el miércoles por los investigadores de seguridad de Uptycs Karthickkumar Kathiresan y Shilpesh Trivedi. «El arma de elección del grupo es Remcos…
La cuenta de Mandiant, una empresa de ciberseguridad estadounidense y subsidiaria de Google Cloud, anteriormente conocida como Twitter, fue comprometida por más de seis horas por un atacante desconocido para promocionar una estafa de criptomonedas. Al momento de escribir esto, la cuenta ha sido restaurada en la plataforma de redes sociales. Actualmente no está claro…
Debido a que la adopción de tecnología ahora es liderada por empleados, oportuna y desde cualquier lugar o dispositivo, los equipos de seguridad y TI se han visto enfrentados a una superficie de ataque SaaS en constante crecimiento, gran parte de la cual suele ser desconocida o no gestionada. Esto aumenta enormemente el riesgo de…
Un nuevo método de explotación llamado SMTP smuggling podría ser utilizado por actores de amenazas para enviar correos electrónicos falsificados con direcciones de remitente falsas mientras se evita las medidas de seguridad. Timo Longin, consultor senior de seguridad de SEC Consult, dijo en un análisis publicado el mes pasado que los actores de amenazas podrían…
El malware de robo de información está aprovechando activamente un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar sesiones de usuario y permitir el acceso continuo a los servicios de Google incluso después de restablecer la contraseña. Según CloudSEK, el exploit crítico facilita la persistencia de sesión y la generación de cookies,…
El Departamento de Justicia de EE.UU (DoJ, por sus siglas en inglés) anunció el martes que ha llegado a un acuerdo con el proveedor de servicios de VoIP, XCast, tras acusaciones de facilitar campañas de telemercadeo ilegal, en contravención de la Telemarketing Sales Rule (TSR), desde al menos enero de 2018. Además de prohibir a…
