Una nueva campaña maliciosa ha emergido en el panorama cibernético. Bajo el nombre de Stealit, este malware de tipo MaaS (malware como servicio) se infiltra disfrazado en instaladores de juegos populares y aplicaciones VPN. Utiliza astuciosamente la tecnología Node.js —con su modalidad SEA (Single Executable Application)— para evadir detección, robar credenciales, billeteras de … [Leer más...] acerca de Stealit: el malware furtivo que usa Node.js para disfrazarse de juegos y VPNs y robar datos
LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
Una operación de ciberespionaje atribuida al grupo iraní UNC1549 (también rastreado como “Subtle Snail”) comprometió 34 dispositivos en 11 compañías de telecomunicaciones mediante señuelos de empleo en LinkedIn y un backdoor llamado MINIBIKE. El uso de infraestructura de Azure para el C2 y técnicas de side-loading dificultó la detección y permitió el robo selectivo de … [Leer más...] acerca de LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
Fallo crítico en Open VSX expone a millones de desarrolladores
Fallo crítico en Open VSX ha puesto en riesgo a millones de desarrolladores en todo el mundo. La vulnerabilidad, descubierta por investigadores de Koi Security, permitía comprometer el registro de extensiones y facilitaba ataques a gran escala en la cadena de suministro de software. Un grupo de investigadores en ciberseguridad de Koi Security ha revelado una vulnerabilidad … [Leer más...] acerca de Fallo crítico en Open VSX expone a millones de desarrolladores