Serie de blogs
seguridad
Detectado un fallo crítico en Aptos...
Investigadores de Numen Cyber Labs, con sede en Singapur, han descubierto y compartido detalles sobre una vulnerabilidad en la máquina virtual Move responsable de alimentar la red blockchain Aptos. Aptos, una de las...
El ransomware Venus tiene como objetivo...
Una operación de ransomware relativamente nueva, identificada como Venus, está pirateando servicios de Escritorio Remoto expuestos públicamente para cifrar dispositivos Windows. Según los investigadores, el ransomware Venus comenzó a operar a mediados o...
Hackers comprometen cerca de 900 servidores...
Los piratas informáticos están explotando una vulnerabilidad rastreada como CVE-2022-41352 en Zimbra Collaboration Suite (ZCS). Los autores de la amenaza ya han podido piratear casi 900 servidores. La prueba de concepto (PoC) de la...
Los atacantes se hacen pasar por Zoom para robar...
Una campaña maliciosa descubierta por la empresa de seguridad Armorblox demuestra que los atacantes manipulan Zoom para comprometer los datos de los usuarios de Microsoft. En uno de los incidentes analizados, más de 21.000 usuarios de un...
Nuevos objetivos de error...
Una vulnerabilidad de Fortinet en los cortafuegos FortiGate y los proxies web FortiProxy podría permitir a un actor de amenazas realizar acciones no autorizadas en dispositivos vulnerables. El fallo, un error crítico rastreado como CVE-2022-40684,...
La red empresarial de un contratista militar estadounidense...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el FBI y la NSA han publicado un informe conjunto en el que describen una intrusión en la red de un contratista militar estadounidense que...
Los hackers de Lazarus se aprovechan del controlador de Dell...
Investigadores de ESET han descubierto las actividades maliciosas de Lazarus, un grupo de hackers de Corea del Norte que explota una falla en el controlador de hardware de Dell para realizar ataques Bring Your Own Vulnerable Driver. Para...
LofyGang distribuye 199 NPM troyanizados...
La empresa de seguridad de software Checkmarx ha descubierto las actividades maliciosas del actor de amenazas LofyGang, que distribuye paquetes troyanizados y typosquatted en el repositorio de código abierto NPM. Los investigadores de seguridad descubrieron...
El malware Chaos se dirige a múltiples...
Según los investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras. El malware está escrito en Go...
Hackers comprometen cuentas de GitHub con...
GitHub advierte de que los ciberatacantes están comprometiendo las cuentas de los usuarios a través de una sofisticada campaña de phishing. Los mensajes maliciosos notifican a los usuarios que su sesión de CircleCI ha expirado y que es imperativo...
Una nueva herramienta de ransomware...
Los actores de amenazas están actualizando la herramienta de exfiltración de datos Exmatter con una función única de corrupción de datos, que los atacantes podrían cambiar para realizar ataques de ransomware en el futuro. La nueva función...