Serie de blogs
Mes: Octubre 2022
Los errores detrás de las vulnerabilidades...
Es habitual oír hablar de nuevas vulnerabilidades y exploits, algunos de los cuales incluso reciben nombres de fantasía propios, pero a veces los detalles de cómo aparecen quedan enterrados bajo...
Los piratas informáticos explotan...
Wordfence, una empresa de seguridad de WordPress, ha descubierto intentos de hackers de explotar la nueva vulnerabilidad Text4Shell. Rastreado como CVE-2022-42889 el fallo fue descubierto en Apache Commons Text. La vulnerabilidad fue...
Los hackers de Budworm atacan a organizaciones estadounidenses...
El famoso grupo de ciberespionaje Budworm ha lanzado ataques deliberados contra una serie de objetivos de alto perfil, incluyendo una legislatura del estado de EE.UU., un país de Oriente Medio y un fabricante multinacional de electrónica. El...
La red de bots Mirai ataca a Wynncraft Minecraft...
La empresa de seguridad Cloudflare ha puesto fin recientemente a un ataque de denegación de servicio distribuido (DDoS) de 2,5 Tbps lanzado por una red de bots Mirai. La empresa anunció el incidente al tiempo que señalaba un aumento de los ataques DDoS multiterabit...
Hackers comprometen cerca de 900 servidores...
Los piratas informáticos están explotando una vulnerabilidad rastreada como CVE-2022-41352 en Zimbra Collaboration Suite (ZCS). Los autores de las amenazas ya han podido piratear casi 900 servidores. La prueba de concepto (PoC) de la...
El nuevo programa malicioso Ducktail...
Los atacantes están utilizando un malware de Windows llamado Ducktail para robar cuentas de Facebook, datos de navegación y monederos de criptomonedas. Ducktail está asociado a hackers vietnamitas y se basa principalmente en ataques de ingeniería social....
Los piratas informáticos comprometen el...
Hackers comprometieron la cadena inteligente BNB (BSC) de Binance y robaron un estimado de 110 millones de dólares. Los hackers consiguieron hacerse con monedas por valor de 110 millones de dólares...
Los atacantes se hacen pasar por Zoom para robar...
Una campaña maliciosa descubierta por la empresa de seguridad Armorblox demuestra que los atacantes manipulan Zoom para comprometer los datos de los usuarios de Microsoft. En uno de los incidentes analizados, más de 21.000 usuarios de un...
Nuevos objetivos de error...
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables. El fallo, un error crítico rastreado como CVE-2022-40684,...
La red empresarial de un contratista militar estadounidense...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el FBI y la NSA han publicado un informe conjunto en el que describen una intrusión en la red de un contratista militar estadounidense que...
Hackers comprometen sitios de estafa para...
Según los investigadores de Trend Micro, un actor de amenazas identificado como 'Water Labbu' está pirateando sitios de estafas de criptomonedas para inyectar JavaScript malicioso con el objetivo de robar dinero a las víctimas....