Etiket: actualizaciones de seguridad cibernética
Los piratas informáticos apuntan a las redes bancarias con un nuevo rootkit para robar dinero de los cajeros automáticos
Se ha observado a un actor de amenazas motivado financieramente implementando un rootkit previamente desconocido dirigido a los sistemas Oracle Solaris con el objetivo de comprometer las redes de conmutación…
Los expertos encuentran que algunos afiliados de BlackMatter ahora difunden el ransomware BlackCat
Un análisis de dos ataques de ransomware ha superposiciones identificadas en las tácticas, técnicas y procedimientos (TTP) entre BlackCat y BlackMatter, lo que indica una fuerte conexión entre los dos…
Google descubre un ‘agente de acceso inicial’ que trabaja con la banda de ransomware Conti
El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google reveló un nuevo corredor de acceso inicial que, según dijo, está estrechamente afiliado a una pandilla…
Nueva variante de la botnet rusa Cyclops Blink dirigida a los enrutadores ASUS
Los enrutadores ASUS se han convertido en el objetivo de una botnet naciente llamada Parpadeo de cíclopecasi un mes después de que se revelara que el malware abusaba de los…
El Servicio Secreto de Ucrania arresta a un hacker que ayudaba a los invasores rusos
El Servicio de Seguridad de Ucrania (SBU) dijo que detuvo a un “pirata informático” que ofreció asistencia técnica a las tropas rusas invasoras al proporcionar servicios de comunicación móvil dentro…
La hora dorada de la respuesta a incidentes
Como consultor de CSIRT, no puedo dejar de enfatizar la importancia de administrar de manera efectiva la primera hora en un incidente crítico. Averiguar qué hacer es a menudo una…
Popular paquete de NPM actualizado para borrar los sistemas de Rusia y Bielorrusia para protestar contra la invasión de Ucrania
En lo que es otro acto de sabotaje, el desarrollador detrás del popular paquete NPM “node-ipc” envió una nueva versión para protestar por la invasión rusa de Ucrania, generando preocupaciones…
La botnet DirtyMoe obtiene nuevos exploits en el módulo Wormable para propagarse rápidamente
El malware conocido como SucioMoe ha adquirido nuevas capacidades de propagación similares a las de los gusanos que le permiten ampliar su alcance sin requerir ninguna interacción del usuario, según…
Malware TrickBot que abusa de dispositivos IoT pirateados como servidores de comando y control
Microsoft detalló el miércoles una técnica no descubierta previamente puesta en uso por el malware TrickBot que implica el uso de dispositivos de Internet de las cosas (IoT) comprometidos como…
Nueva vulnerabilidad en el motor CRI-O permite a los atacantes escapar de los contenedores de Kubernetes
Una vulnerabilidad de seguridad recientemente revelada en el motor de contenedores de Kubernetes CRI-O llamada escape cr8 podría ser explotado por un atacante para salir de los contenedores y obtener…