Últimas noticias y artículos sobre ciberseguridad
21 July 2023
Investigadores de ciberseguridad descubrieron un nuevo gusano P2P llamado P2PInfect que se dirige a instancias vulnerables de Redis para su explotación. El gusano es notable por su uso de la falla crítica de escape de la caja de arena de Lua, identificada como CVE-2022-0543, para infectar sistemas. Escrito en Rust, sus ataques son más escalables que otros gusanos. Las organizaciones deben usar IOC en torno al modus operandi del gusano e implementar medidas de seguridad sólidas.
21 July 2023
El 19 de julio, Adobe lanzó otra actualización de ColdFusion para corregir tres nuevos CVE. Uno de ellos, CVE-2023-38205, es el bypass para CVE-2023-29298. El gigante del software advirtió en su aviso que CVE-2023-38205 ha sido explotado en la naturaleza en ataques limitados.
21 July 2023
Se han observado varias botnets distribuidas de denegación de servicio (DDoS) que explotan una falla crítica en los dispositivos Zyxel que salió a la luz en abril de 2023 para obtener el control remoto de los sistemas vulnerables.
"A través de la captura del tráfico de exploits, se identificó la dirección IP del atacante y se determinó que los ataques estaban ocurriendo en múltiples regiones, incluidas América Central, América del Norte,
21 July 2023
Más de ocho de cada 10 (83%) de las empresas de infraestructura nacional crítica (CNI) del Reino Unido creen que las nuevas tecnologías diseñadas para mejorar la sostenibilidad se convertirán en un vector importante para los ciberataques, según Bridewell.
21 July 2023
GitHub atribuyó los ataques a un grupo conocido en Microsoft (que posee GitHub) con el nombre de "Jade Sleet" y llamado TraderTraitor por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
21 July 2023
Entre los ataques más graves durante el segundo trimestre de 2023, los investigadores notaron un ataque DDoS de inundación ACK que se originó en una botnet variante de Mirai que comprende alrededor de 11,000 direcciones IP. El ataque tuvo como objetivo un ISP en los Estados Unidos y alcanzó un máximo de 1,4 terabits por segundo.
21 July 2023
Microsoft, Google y Apple fueron las marcas más suplantadas en ataques de phishing durante el segundo trimestre de 2023, lo que destaca la necesidad de medidas de ciberseguridad para protegerse contra el phishing de marca.
21 July 2023
El análisis de la infraestructura vinculada a la intrusión de JumpCloud revela patrones consistentes con campañas anteriores vinculadas a la RPDC, destacando sus tácticas y técnicas únicas.
21 July 2023
Ha surgido una nueva campaña maliciosa FakeSG, que refleja las tácticas del conocido SocGholish en la entrega de NetSupport RAT a través de sitios web comprometidos de WordPress. FakeSG imita plantillas de actualización de navegador basadas en el navegador de la víctima y utiliza diferentes capas de técnicas de ofuscación y entrega. Se recomienda parchear cualquier vulnerabilidad en su sitio/ s de WordPress.
21 July 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) emitió un aviso el jueves advirtiendo que se está abusando de la falla de seguridad crítica recientemente revelada en el Controlador de Entrega de Aplicaciones (ADC) Citrix NetScaler y los dispositivos de puerta de enlace para colocar shell web en sistemas vulnerables.
"En junio de 2023, los actores de amenazas explotaron esta vulnerabilidad como un día cero para colocar un shell web en un sitio crítico
20 July 2023
La filtración, que inicialmente ocurrió en 2021 pero ganó más atención después de ser reeditada en un foro público de piratería, ha llevado a usuarios de alto perfil a recibir llamadas, mensajes de texto y correos electrónicos maliciosos.
20 July 2023
Las actividades de ransomware Mallox en 2023 han experimentado un aumento del 174% en comparación con el año anterior, revelan los nuevos hallazgos de la Unidad 42 de Palo Alto Networks.
"El ransomware Mallox, al igual que muchos otros actores de amenazas de ransomware, sigue la tendencia de la doble extorsión: robar datos antes de cifrar los archivos de una organización y luego amenazar con publicar los datos robados en un sitio de fugas como palanca para convencer
20 July 2023
Se han revelado dos fallas de seguridad más en el software AMI MegaRAC Baseboard Management Controller (BMC) que, si se explotan con éxito, podrían permitir a los actores de amenazas apoderarse de servidores vulnerables de forma remota e implementar malware.
"Estas nuevas vulnerabilidades varían en gravedad de Alta a Crítica, incluida la ejecución remota de código no autenticada y el acceso no autorizado a dispositivos con superusuario
20 July 2023
Los ataques de ransomware en el segundo trimestre se analizaron en un informe reciente de GuidePoint Security y muestran un aumento del 38% en las víctimas públicas de ransomware en comparación con el primer trimestre.
20 July 2023
Las tecnologías que sustentan los sistemas de almacenamiento de energía solar y eólica, que son fundamentales para transferir energía renovable a la red, son riesgos potenciales de piratería, señalaron expertos en una audiencia en el Congreso el martes.
20 July 2023
Los piratas informáticos están utilizando redireccionamientos de URL dentro de Google Ads para dirigir a los usuarios a sitios maliciosos, aprovechando la confianza y la legitimidad de Google Ads. Esta técnica, conocida como BEC 3.0, implica hacer referencia a sitios legítimos en lugar de falsificar sitios.
20 July 2023
Las botnets de denegación de servicio distribuido (DDoS) se han utilizado para explotar activamente una vulnerabilidad crítica encontrada en los modelos de firewall Zyxel. La falla, identificada por los investigadores de seguridad de Fortinet como CVE-2023-28771, afecta explícitamente a las plataformas Linux.
20 July 2023
Se han descubierto múltiples fallas de seguridad en Apache OpenMeetings, una solución de conferencias web, que podría ser explotada por actores maliciosos para tomar el control de las cuentas de administrador y ejecutar código malicioso en servidores susceptibles.
"Los atacantes pueden llevar la aplicación a un estado inesperado, lo que les permite hacerse cargo de cualquier cuenta de usuario, incluida la cuenta de administrador", vulnerabilidad de Sonar
20 July 2023
Se detectó una violación de seguridad el 31 de mayo de 2023, cuando se identificó actividad sospechosa dentro de su red. Los sistemas afectados se desconectaron de inmediato para evitar más accesos no autorizados.
20 July 2023
Un estudio reciente de Grammarly y Forrester descubrió que la IA generativa se está adoptando en más organizaciones a pesar de las crecientes preocupaciones de seguridad.