Ataques Archives - Página 2 de 2

Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes

Jose247 9 de Octubre de 2023 9 de Octubre de 2023

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa […]

La entrada Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes se publicó primero en Una al Día.

El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses

Jose247 21 de Agosto de 2023 21 de Agosto de 2023

Los responsables detrás del malware HiatusRAT han emergido nuevamente tras su período de inactividad, desatando una nueva ola de actividad enfocada en el reconocimiento y tomando como objetivos a organizaciones con base en Taiwán y un sistema de adquisición militar de los Estados Unidos. No solo se han recopilado nuevamente muestras de malware para diversas […]

La entrada El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses se publicó primero en Una al Día.

Ataques General

MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior

Jose247 14 de Agosto de 2023 14 de Agosto de 2023

Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado «MaginotDNS«, que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs). Este ataque es posible debido a inconsistencias en la implementación de controles […]

La entrada MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior se publicó primero en Una al Día.

Ataques General

Zero-day distribuye phishing en Facebook usando infraestructuras de Salesforce

Jose247 3 de Agosto de 2023 3 de Agosto de 2023

Se ha detectado una sofisticada campaña de phishing dirigida a usuarios de Facebook utilizando una vulnerabilidad zero-day en el servicio de correo de Salesforce, permitiendo enviar correos de phishing usando el dominio y la infraestructura de Salesforce. Salesforce es una de las empresas tecnológicas más grandes del mundo. Proporciona software y aplicaciones de gestión de […]

La entrada Zero-day distribuye phishing en Facebook usando infraestructuras de Salesforce se publicó primero en Una al Día.

Ataques General malware

Sector bancario en el punto de mira de ataques a la cadena de suministro

Jose247 24 de Julio de 2023 24 de Julio de 2023

Expertos en ciberseguridad advierten sobre nuevos ataques dirigidos al sector bancario y su cadena de suministro empleando software de código abierto. La compañía Checkmarx ha publicado un informe revelando prácticas sofisticadas empleadas por los atacantes, lo que representa un preocupante riesgo para la seguridad financiera. Un ataque a la cadena de suministro es una estrategia […]

La entrada Sector bancario en el punto de mira de ataques a la cadena de suministro se publicó primero en Una al Día.

Ataques General malware

CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon

Jose247 17 de Julio de 2023 17 de Julio de 2023

Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema. También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado […]

La entrada CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon se publicó primero en Una al Día.

Ataques General

RomCom apunta a la Cumbre de la OTAN y a organizaciones benefactoras de Ucrania en el extranjero

Jose247 11 de Julio de 2023 11 de Julio de 2023

Los expertos en seguridad de BlackBerry han identificado a los responsables del RAT RomCom como los posibles actores de amenazas detrás de los ataques de phishing dirigidos a la próxima Cumbre de la OTAN que tendrá lugar en Vilnius. Además, se ha detectado que esta misma organización ha dirigido sus ataques a una entidad que […]

La entrada RomCom apunta a la Cumbre de la OTAN y a organizaciones benefactoras de Ucrania en el extranjero se publicó primero en Una al Día.

Ataques General malware

El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS

Jose247 10 de Julio de 2023 10 de Julio de 2023

Investigadores de seguridad han detectado una nueva campaña atribuida al grupo APT Charming Kitten, en la cual utilizaron un malware denominado NokNok para atacar sistemas macOS. La campaña, que comenzó en mayo, emplea una cadena de infección distinta a la observada anteriormente. En lugar de utilizar los habituales documentos maliciosos de Word vistos en ataques […]

La entrada El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS se publicó primero en Una al Día.

Ataques General Vulnerabilidades

Fallo en plugin de WordPress permite creación de cuentas secretas de administrador

Jose247 4 de Julio de 2023 4 de Julio de 2023

Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]

La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.