atacantes Archives

Reporte de ataques comunes informados por "ciberasegurados"

Jose247 27 de Abril de 2024 27 de Abril de 2024

Según
datos de la aseguradora Coalition, en su informe “2024 Cyber Claims Report” más de la mitad (53%) de todas los reclamos de seguros en 2023 fueron el
resultado de fraude por correo electrónico.
De acuerdo a datos del año 202…

APT atacantes

MITRE dice que atacantes estatales violaron su red a través Zero-Days

Jose247 20 de Abril de 2024 20 de Abril de 2024

MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.

El incidente se descubrió después de que se detectara activ…

atacantes gigantes

AnyDesk pide el restablecimiento de contraseña a sus clientes por hackeo (confirmado)

Jose247 3 de Febrero de 2024 6 de Febrero de 2024

El fabricante de software de escritorio remoto
AnyDesk reveló el viernes que sufrió un ciberataque
que comprometió sus sistemas de producción. La empresa alemana dijo que el
incidente, que descubrió tras una auditoría de seguridad…

atacantes

Atacantes chinos aprovecharon un Zero-Day de VMware durante dos años

Jose247 21 de Enero de 2024 21 de Enero de 2024

Un grupo de atacantes chinos ha estado explotando una
vulnerabilidad crítica de vCenter Server (CVE-2023-34048)
como Zero-Day desde al menos finales de 2021.

La
falla se solucionó en octubre y VMware
confirmó
este miércoles que tiene c…

atacantes informes móvil

Ataques de Push Bombing en métodos de múltiple autenticación (MFA)

Jose247 10 de Enero de 2024 10 de Enero de 2024

El push bombing es un ataque de fatiga MFA dirigido en el que un
atacante realiza múltiples intentos de inicio de sesión en el portal SSO del
objetivo o en aplicaciones y servicios corporativos expuestos públicamente.

El push bombing se u…

atacantes costos estadísticas informes malware

"Usuarios internos malintencionados utilizan las vulnerabilidades conocidas contra sus organizaciones" [Crowdstrike]

Jose247 11 de Diciembre de 2023 11 de Diciembre de 2023

Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …

atacantes correo Vulnerabilidades

Aprovechan un error antiguo de Outlook para secuestrar cuentas de Exchange

Jose247 6 de Diciembre de 2023 6 de Diciembre de 2023

El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
“Fancybear”, Forest Blizzard o “Strontium”) que explota
activamente la falla CVE-2023-23397 …

atacantes Vulnerabilidades

Robo de credenciales y explotación activa de vulnerabilidades en Zimbra Collaboration

Jose247 18 de Noviembre de 2023 18 de Noviembre de 2023

Cuatro grupos diferentes están explotando una falla de día cero en el software
de correo electrónico de Zimbra Collaboration en ataques del mundo real para
robar datos de correo electrónico, credenciales de usuario y tokens de
autenticación.

…

APT atacantes gigantes

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows

Jose247 12 de Septiembre de 2023 12 de Septiembre de 2023

Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…

atacantes fuga información

Cuentas de Linkedin robadas y Discord.IO hackeado

Jose247 15 de Agosto de 2023 15 de Agosto de 2023

Cuentas robadas y bloqueadas de Linkedin
LinkedIn está siendo el objetivo de una ola de ataques que resulta en el
bloqueo de muchas cuentas por razones de seguridad o, en última instancia, en
el secuestro por parte de los atacantes.

Los atacant…