atacantes Archives - Página 2 de 3

Atacantes chinos aprovecharon un Zero-Day de VMware durante dos años

Jose247 21 de enero de 2024 21 de enero de 2024

Un grupo de atacantes chinos ha estado explotando una
vulnerabilidad crítica de vCenter Server (CVE-2023-34048)
como Zero-Day desde al menos finales de 2021.

La
falla se solucionó en octubre y VMware
confirmó
este miércoles que tiene c…

Ataques de Push Bombing en métodos de múltiple autenticación (MFA)

Jose247 10 de enero de 2024 10 de enero de 2024

El push bombing es un ataque de fatiga MFA dirigido en el que un
atacante realiza múltiples intentos de inicio de sesión en el portal SSO del
objetivo o en aplicaciones y servicios corporativos expuestos públicamente.

El push bombing se u…

atacantes costos estadísticas informes malware

"Usuarios internos malintencionados utilizan las vulnerabilidades conocidas contra sus organizaciones" [Crowdstrike]

Jose247 11 de diciembre de 2023 11 de diciembre de 2023

Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …

atacantes correo Vulnerabilidades

Aprovechan un error antiguo de Outlook para secuestrar cuentas de Exchange

Jose247 6 de diciembre de 2023 6 de diciembre de 2023

El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
«Fancybear», Forest Blizzard o «Strontium») que explota
activamente la falla CVE-2023-23397 …

atacantes Vulnerabilidades

Robo de credenciales y explotación activa de vulnerabilidades en Zimbra Collaboration

Jose247 18 de noviembre de 2023 18 de noviembre de 2023

Cuatro grupos diferentes están explotando una falla de día cero en el software
de correo electrónico de Zimbra Collaboration en ataques del mundo real para
robar datos de correo electrónico, credenciales de usuario y tokens de
autenticación.

…

APT atacantes gigantes

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows

Jose247 12 de septiembre de 2023 12 de septiembre de 2023

Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…

atacantes fuga información

Cuentas de Linkedin robadas y Discord.IO hackeado

Jose247 15 de agosto de 2023 15 de agosto de 2023

Cuentas robadas y bloqueadas de Linkedin
LinkedIn está siendo el objetivo de una ola de ataques que resulta en el
bloqueo de muchas cuentas por razones de seguridad o, en última instancia, en
el secuestro por parte de los atacantes.

Los atacant…

atacantes gobierno

Ciberataque afecta el sistema de PAMI

Jose247 2 de agosto de 2023 2 de agosto de 2023

El sistema de PAMI presenta una caída total desde las 6:30 de la mañana y el
inconveniente informático afecta la atención en las oficinas de todo el país.

«No sabemos si es un hackeo extorsivo o un problema técnico. Pero es muy
grave», con…

atacantes gigantes gobierno

Microsoft no está seguro de cómo los delincuentes robaron la clave de firma de Azure AD

Jose247 16 de julio de 2023 16 de julio de 2023

Microsoft dice que aún no sabe cómo los delincuentes informáticos chinos
robaron una clave de firma de consumidor de cuenta Microsoft inactiva (MSA)
utilizada para violar las cuentas Exchange Online y Azure AD de dos docenas de
organizaciones,…

atacantes criptomoneda

PyLoose, un ataque Fileless en Python para instalar minadores

Jose247 13 de julio de 2023 13 de julio de 2023

Usando el sensor de tiempo de ejecución, la empresa
Wiz detecto un nuevo ataque sin archivos
dirigido a cargas de trabajo en la nube. El ataque consiste en un código de
Python que carga un XMRig Miner directamente en la memoria usando
memfd,…