Actualmente, CloudSEK y Oracle están envueltos en una controversia respecto a una supuesta brecha de datos en la infraestructura en la nube de Oracle. Inicialmente, CloudSEK identificó que un actor malicioso, conocido como «rose87168», afirmó haber comprometido un endpoint de inicio de sesión único (SSO) de Oracle, obteniendo acceso a […]
Google compra la firma de ciberseguridad Wiz
Una vez completada la adquisición, sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, Wiz se unirá a Google Cloud, según ha indicado la compañía de Mountain View, que hace un año ya había intentado hacerse con la ‘startup’ de ciberseguridad por unos 23.000 millones de dólares (21.098 […]
LOCKBIT : Era el Mayor HACKER de la Dark Web, pero lo DOXEARON
El 7 de mayo de 2024 se desveló el nombre del posiblemente mayor cibercriminal de la historia de la Darkweb. Hasta entonces solo se conocía el nombre de su organización Lockbit una empresa criminal dedicada al ransomware de una forma innovadora. Lockbit se convirtió en una de las organizaciones más […]
Actores maliciosos explotan configuraciones erróneas en la nube para propagar malware
Un informe de Veriti Research revela que el 40% de las redes permiten acceso «any/any» a la nube, exponiendo vulnerabilidades críticas. Los atacantes aprovechan estos errores para distribuir malware como XWorm y Sliver C2, y utilizar plataformas en la nube como servidores de comando y control (C2). El estudio muestra […]
Cl0p ransomware ataca a 43 organizaciones aprovechando una vulnerabilidad crítica
El grupo de ransomware Cl0p ha listado 43 nuevas víctimas en su sitio de filtraciones, aunque a fecha de redacción de estas líneas el actor de amenazas aún no habría publicado los datos exfiltrados. De acuerdo con un análisis publicado por Cyfirma, de entre estas nuevas víctimas publicadas los sectores […]
Nueva campaña de spear-phishing de Star Blizzard dirigida a cuentas de WhatsApp
Los ataques de phishing con código de respuesta rápida (QR) siguen siendo una amenaza impactante tanto para los usuarios finales como para las organizaciones, ya que los actores de amenazas continúan explorando cómo usar los códigos QR para evadir la detección. En el phishing con código QR, los actores de […]
Un macroataque por fuerza bruta utiliza 2,8 millones de IP para atacar dispositivos VPN
Un importante ciberataque por fuerza bruta se dirige a varios dispositivos de red, incluidos los de empresas destacadas como Palo Alto Networks y SonicWall, utilizando aproximadamente 2,8 millones de direcciones IP. Este tipo de ataque consiste en intentar acceder repetidamente utilizando diferentes nombres de usuario y contraseñas hasta encontrar la […]
Identificada campaña maliciosa de distribución de TorNet
Cisco Talos ha identificado una campaña activa desde mediados de 2024 con motivaciones financieras y destinada al despliegue del backdoor TorNet. Los ataques se dirigen principalmente a usuarios de Polonia y Alemania a través de correos electrónicos de phishing con archivos adjuntos maliciosos que simulan ser comunicaciones logísticas o financieras, empleando el […]
Ciberataque a DeepSeek
DeepSeek anunció que su popular aplicación había sufrido un ciberataque el lunes, lo que obligó a la empresa china a limitar temporalmente los registros. El ataque se produjo después de que la aplicación del asistente de inteligencia artificial DeepSeek alcanzara lo más alto de la App Store de Apple y […]
Camapaña maliciosa activa contra plataformas WordPress
La campaña en curso wp3[.]xyz carga JavaScript para instalar un plugin malicioso de WordPress que se activó en octubre de 2024 y comprometió más de 10 000 sitios web. Los atacantes distribuyeron varias versiones polimórficas de un script que podría haber ayudado a evitar la detección. Más información en el […]