Sean Cordero, CISO de Zscaler, habla sobre la seguridad del trabajo híbrido y los nuevos desafíos que presenta para los equipos de ciberseguridad. Analiza cómo el trabajo híbrido ha dejado al descubierto las brechas en los modelos de seguridad tradicionales y ofrece consejos sobre cómo equilibrar la seguridad con la […]
Se descubre base de datos expuesta de DeepSeek filtrando información sensible
Wiz Research ha identificado una base de datos ClickHouse de acceso público perteneciente a DeepSeek, la cual permitía un control total sobre sus operaciones, incluyendo el acceso a datos internos. La exposición incluía más de un millón de líneas de registros, que contenían historial de chats, claves secretas, detalles del […]
Identificada campaña maliciosa de distribución de TorNet
Cisco Talos ha identificado una campaña activa desde mediados de 2024 con motivaciones financieras y destinada al despliegue del backdoor TorNet. Los ataques se dirigen principalmente a usuarios de Polonia y Alemania a través de correos electrónicos de phishing con archivos adjuntos maliciosos que simulan ser comunicaciones logísticas o financieras, empleando el […]
Ciberataque a DeepSeek
DeepSeek anunció que su popular aplicación había sufrido un ciberataque el lunes, lo que obligó a la empresa china a limitar temporalmente los registros. El ataque se produjo después de que la aplicación del asistente de inteligencia artificial DeepSeek alcanzara lo más alto de la App Store de Apple y […]
Grupo de ransomware utiliza túneles SSH para acceder a servidores VMware ESXi
Ransomware dirigido contra hipervisores ESXi aprovecha los túneles SSH para permanecer en el sistema sin ser detectado. Los dispositivos VMware ESXi desempeñan un papel fundamental en los entornos virtualizados, ya que pueden ejecutar en un único servidor físico varias máquinas virtuales de una organización. En gran medida estos servidores muchas […]
Publicado un exploit PoC de una vulnerabilidad de QNAP
El usuario de GitHub C411e ha publicado un nuevo exploit para la vulnerabilidad CVE-2024-53691, CVSSv4 8.7 según proveedor, que habría sido reportada en abril de 2024. Este fallo afecta a los sistemas operativos QTS y QuTS Hero de QNAP y permitiría a un atacante remoto acceder al sistema de archivos y ejecutar código […]
Herramientas y recursos esenciales para profesionales de la ciberseguridad
Repositorios de GitHub ofrecen herramientas y recursos esenciales para profesionales de la ciberseguridad, abarcando desde análisis de vulnerabilidades y hacking ético hasta ingeniería inversa y post-explotación. Son la clave para mantenerse a la vanguardia en un panorama de amenazas en constante evolución. 1️⃣ OWASP CheatSheetSeries: Colección de guías prácticas sobre […]
Camapaña maliciosa activa contra plataformas WordPress
La campaña en curso wp3[.]xyz carga JavaScript para instalar un plugin malicioso de WordPress que se activó en octubre de 2024 y comprometió más de 10 000 sitios web. Los atacantes distribuyeron varias versiones polimórficas de un script que podría haber ayudado a evitar la detección. Más información en el […]
Backdoor personalizado que explota la vulnerabilidad Magic Packet en los routers Juniper
Un nuevo vector de ataque ha sido descubierto, que aprovecha la funcionalidad del «magic packet» para activar un backdoor personalizado en sistemas vulnerables. Los atacantes pueden enviar paquetes especialmente diseñados, que, en lugar de simplemente activar funciones legítimas como el wake-on-LAN, inyectan código malicioso para establecer un acceso remoto no […]
Firewalls de Palo Alto vulnerables a bypass de Secure Book y exploits de firmware
Recientes investigaciones han puesto de manifiesto que ciertos firewalls de Palo Alto Networks presentan vulnerabilidades críticas que pueden ser aprovechadas por atacantes para evadir controles de seguridad y ejecutar código malicioso. Estas debilidades, descubiertas tras rigurosas pruebas de seguridad, permiten la inyección de comandos, la ejecución remota de código y […]