Ataques

El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]

La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.

AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción. La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como […]

La entrada AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas se publicó primero en Una al Día.

Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de […]

La entrada Servicios de Orange afectados por un robo de credenciales se publicó primero en Una al Día.

Los actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente. El modus operandi consiste en un intento de aumentar la autenticidad percibida de los […]

La entrada Google Forms como elemento clave en ataques de Phishing se publicó primero en Una al Día.

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa […]

La entrada Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes se publicó primero en Una al Día.

Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado «MaginotDNS«, que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs). Este ataque es posible debido a inconsistencias en la implementación de controles […]

La entrada MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior se publicó primero en Una al Día.

Se ha detectado una sofisticada campaña de phishing dirigida a usuarios de Facebook utilizando una vulnerabilidad zero-day en el servicio de correo de Salesforce, permitiendo enviar correos de phishing usando el dominio y la infraestructura de Salesforce. Salesforce es una de las empresas tecnológicas más grandes del mundo. Proporciona software y aplicaciones de gestión de […]

La entrada Zero-day distribuye phishing en Facebook usando infraestructuras de Salesforce se publicó primero en Una al Día.