Ataques Archives - Página 3 de 5

Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO

Jose247 11 de septiembre de 2024 11 de septiembre de 2024

En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

Ataques General

Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos

Jose247 9 de julio de 2024 9 de julio de 2024

Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]

La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.

Ataques General Vulnerabilidades

Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome

Jose247 17 de junio de 2024 17 de junio de 2024

Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la […]

La entrada Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome se publicó primero en Una al Día.

Ataques General malware

Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP

Jose247 21 de mayo de 2024 21 de mayo de 2024

Ciberdelincuentes utilizan anuncios en buscadores para promover sitios de descarga falsos, apuntando a administradores con privilegios elevados en redes de Windows. Una operación de ransomware está dirigida a administradores de sistemas Windows mediante la u utilización de anuncios en motores de búsqueda para promocionar sitios de descarga falsos de PuTTY y WinSCP. Estos anuncios redirigen […]

La entrada Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP se publicó primero en Una al Día.

Ataques General

El grupo APT44 pone en riesgo infraestructuras críticas a nivel global

Jose247 22 de abril de 2024 22 de abril de 2024

El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas de […]

La entrada El grupo APT44 pone en riesgo infraestructuras críticas a nivel global se publicó primero en Una al Día.

Ataques

Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord

Jose247 28 de marzo de 2024 28 de marzo de 2024

Ciberdelincuentes emprendieron una campaña maliciosa consistente en la distribución de paquetes de Python fraudulentos mediante typosquatting, que permitió el robo de información confidencial de desarrolladores individuales y usuarios de la plataforma de bots Top.gg de Discord. La campaña, que comenzó en noviembre de 2022, ha involucrado la publicación de paquetes falsificados en el repositorio PyPI. […]

La entrada Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord se publicó primero en Una al Día.

Ataques General

El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países

Jose247 21 de marzo de 2024 21 de marzo de 2024

Una campaña de ciberespionaje avanzado atribuida al grupo de ciberdelincuencia chino Earth Krahang ha vulnerado la seguridad de 70 organizaciones a nivel global, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales, desplegando un sofisticado arsenal de herramientas para comprometer infraestructuras clave y recolectar información sensible. La actividad de Earth Krahang, detectada por investigadores de […]

La entrada El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países se publicó primero en Una al Día.

Ataques General

El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo

Jose247 18 de marzo de 2024 18 de marzo de 2024

El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]

La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.

Ataques General

AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Jose247 3 de febrero de 2024 3 de febrero de 2024

AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción. La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como […]

La entrada AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas se publicó primero en Una al Día.

Ataques General

Servicios de Orange afectados por un robo de credenciales

Jose247 4 de enero de 2024 4 de enero de 2024

Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de […]

La entrada Servicios de Orange afectados por un robo de credenciales se publicó primero en Una al Día.