Ataques Archives - Página 2 de 4

Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo

Jose247 5 de noviembre de 2024 5 de noviembre de 2024

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección.

La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.

Artículos Ataques General ransomware

Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza

Jose247 2 de noviembre de 2024 2 de noviembre de 2024

Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.

La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.

Ataques

Internet Archive sufre su segunda brecha de seguridad en octubre de 2024

Jose247 26 de octubre de 2024 26 de octubre de 2024

Internet Archive, una organización sin ánimo de lucro fundada por Brewster Kahle con el propósito de preservar la historia de Internet, ha sufrido dos brechas de seguridad en este mes de octubre de 2024. La primera brecha sucedió el 9 de octubre de 2024, en la que se filtraron 7 TB de datos, incluyendo el […]

La entrada Internet Archive sufre su segunda brecha de seguridad en octubre de 2024 se publicó primero en Una Al Día.

Ataques

Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X

Jose247 18 de octubre de 2024 18 de octubre de 2024

El FBI arrestó a un hombre de Alabama (EEUU) por su presunta implicación en el hackeo de la cuenta oficial del regulador estadounidense, la SEC (Comisión de Bolsa y Valores), en la red social X, anteriormente conocida como Twitter. La cuenta de la SEC fue un objetivo estratégico debido al impacto que una falsa comunicación […]

La entrada Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X se publicó primero en Una Al Día.

Artículos Ataques

Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa

Jose247 11 de octubre de 2024 11 de octubre de 2024

Recientemente, el sitio web de LEGO fue comprometido en un ciberataque, donde los delincuentes inyectaron código malicioso para promover una criptoestafa llamada «Lego Coin«. Esta intrusión redirigía a los visitantes a una página fraudulenta diseñada con un aspecto convincente para simular una oferta legítima, que incitaba a los usuarios a invertir en una criptomoneda falsa […]

La entrada Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa se publicó primero en Una Al Día.

Ataques linux malware vulnerabilidad Vulnerabilidades

Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021

Jose247 8 de octubre de 2024 8 de octubre de 2024

Investigadores informaron recientemente que miles de máquinas que ejecutan Linux habían sido infectadas por un malware que se destaca por su sigilo, la amplitud de actividades maliciosas que puede llevar a cabo y el número de configuraciones erróneas que puede explotar. Este malware lleva circulando desde 2021 y se instala aprovechando más de 20.000 errores […]

La entrada Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021 se publicó primero en Una Al Día.

Ataques Vulnerabilidades

Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL)

Jose247 17 de septiembre de 2024 17 de septiembre de 2024

Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […]

La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día.

air-gapped aislados Ataques exfiltración General isolated Vulnerabilidades

Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO

Jose247 11 de septiembre de 2024 11 de septiembre de 2024

En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

Ataques General

Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos

Jose247 9 de julio de 2024 9 de julio de 2024

Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]

La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.

Ataques General Vulnerabilidades

Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome

Jose247 17 de junio de 2024 17 de junio de 2024

Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la […]

La entrada Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome se publicó primero en Una al Día.