Un par de meses despuĂ©s de la explotaciĂłn masiva de CVE-2023-42793, nuevas vulnerabilidades crĂticas en JetBrains TeamCity salieron a la luz, exponiendo a los usuarios afectados a los riesgos de un compromiso total de los sistemas impactados. Identificados como CVE-2024-27198 y CVE-2024-27199, los fallos de seguridad descubiertos pueden dar a los atacantes no autenticados luz […]
The el aumento exponencial y la escalada en la complejidad de las intrusiones de los ataques de ransomware impulsan la necesidad de una detecciĂłn proactiva del ransomware. El FBI y CISA emiten una alerta conjunta de ciberseguridad para notificar a la comunidad mundial de defensores sobre un aumento dramático en el ransomware Phobos ataques dirigidos […]
Dos dĂas antes del segundo aniversario de la invasiĂłn a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas especĂficos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX […]
El cĂłdigo fuente del ransomware Knight, una nueva marca de Cyclops RaaS operaciĂłn, está disponible para la venta en un foro de piraterĂa. Los investigadores revelaron un anuncio reciente publicado en el foro RAMP por un actor de amenaza individual bajo el seudĂłnimo Cyclops que pertenece a la banda de ransomware Knight. El cĂłdigo fuente […]
Siguiendo de cerca en los talones de una vulnerabilidad crĂtica de RCE de Jenkins, emerge otra falla de seguridad que puede representar una grave amenaza para las organizaciones globales en el panorama de amenazas cibernĂ©ticas. Una nueva vulnerabilidad de dĂa cero en los sistemas operativos QNAP QTS y QuTS hero catalogada como CVE-2023-50358 ha estado […]
A lo largo de 2023, la frecuencia y la sofisticaciĂłn de los ataques han aumentado junto con la rápida evoluciĂłn y adopciĂłn de la tecnologĂa de IA. Los defensores apenas están comenzando a comprender y aprovechar el potencial de la IA generativa con fines defensivos para adelantarse a los adversarios, mientras que las fuerzas ofensivas […]
El infame grupo de hackers patrocinado por el estado de Corea del Norte Kimsuky APT ha sido visto aprovechando un nuevo ladrĂłn de informaciĂłn basado en Golang descubierto, rastreado como Troll Stealer junto con variantes de malware GoBear en ataques recientes contra Corea del Sur. El novedoso malware es capaz de robar datos del usuario, […]
Los investigadores de ciberseguridad revelaron recientemente una nueva variante de un malware de robo de informaciĂłn sigiloso conocido como Mispadu Stealer. Se ha observado que los adversarios detrás de los Ăşltimos ataques contra usuarios mexicanos que utilizan el troyano bancario Mispadu han estado explotando una vulnerabilidad recientemente corregida de Windows SmartScreen rastreada como CVE-2023-36025. Detectar […]
Además del creciente nĂşmero de ataques cibernĂ©ticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Poco despuĂ©s de la divulgaciĂłn crĂtica de la vulnerabilidad CVE-2024-0204 en el software GoAnywhere MFT de Fortra, otra falla crĂtica llama la atenciĂłn de los defensores cibernĂ©ticos. Recientemente, los desarrolladores de Jenkins han abordado nueve errores de seguridad que afectan al servidor de automatizaciĂłn de cĂłdigo abierto, incluyendo una vulnerabilidad crĂtica rastreada como CVE-2024-23897, que […]