Alertas de Seguridad

[18/08/2023]

La campaña de proxyjacking LABRAT

Se dirige a despliegues vulnerables de GitLab

El sofisticado ataque emplea técnicas y herramientas sigilosas y evasivas para dificultar la defensa y la detección.

[13/08/2023]

Múltiples vulnerabilidades en los centros de datos

Podrían paralizar los servicios en la nube

Las vulnerabilidades afectan a servicios de centros de datos utilizados habitualmente por las organizaciones y podrían ser explotadas por atacantes para obtener acceso al sistema y realizar la ejecución remota de código.

[08/08/2023]

Clústeres Kubernetes bajo ataque

En cientos de organizaciones

Malware y backdoors utilizados en ataques que afectan a algunas empresas de Fortune 500.

[04/08/2023]

Investigadores advierten que el agente AWS System Manager

Puede ser utilizado como RAT

Los investigadores de Mitiga descubrieron que el agente AWS SSM podría ser secuestrado y convertido en un troyano de acceso remoto difícil de detectar.

[04/08/2023]

Ciberespías rusos anulan la política 2FA de Microsoft

Con falsos mensajes de Teams

Los ataques de spear-phishing del grupo de amenazas persistentes avanzadas Midnight Blizzard iban dirigidos a inquilinos de Microsoft 365 de pequeñas empresas.

[31/07/2023]

Campaña de VEC dirigida a empresas de infraestructuras

Con un ataque de fraude de facturas

El autor de la amenaza comprometió cinco cuentas de correo electrónico de proveedores diferentes y envió ataques por correo electrónico a 15 personas de cinco organizaciones clientes.

[26/07/2023]

El grupo Lazarus explota servidores Windows IIS

Para distribuir malware

Si un sistema tiene instalada una versión vulnerable de INISAFE CrossWeb EX V3, debe desinstalarse y actualizarse a la última versión, según ASEC.

[24/07/2023]

Los actores de amenazas explotan una falla crítica

En los dispositivos NetScaler ADC

Una nueva investigación muestra que más de la mitad de los dispositivos NetScaler ADC siguen sin parchear.

[24/07/2023]

La falla 'Zenbleed' de AMD

Permite a los hackers robar datos de las CPU Ryzen

Todos los chips Zen 2 están afectados.

[22/07/2023]

El ataque de gusano Silentbob

Se dirige a múltiples tecnologías en la nube

El grupo de ciberdelincuentes TeamTNT reaparece con un nuevo malware capaz de infectar sistemas y propagarse rápidamente.

Llegamos a ustedes gracias a: