El grupo de ciberseguridad israelí Cybereason ha identificado una campaña de espionaje tras la investigación de multiples ciberataques. Posiblemente activa desde 2019, ha sido relacionada con el grupo chino criminal APT41. Se considera que está orientada al robo masivo de propiedad intelectual (IP). El grupo responsable del descubrimiento la ha denominado como … [Leer más...] acerca dePropiedad intelectual en riesgo: CuckooBees
Microsoft: vulnerabilidad de escalada de privilegios de Linux
Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para obtener privilegios de usuario root. El equipo 365 Defender Research de Microsoft publicó … [Leer más...] acerca deMicrosoft: vulnerabilidad de escalada de privilegios de Linux
Descubierto el mecanismo de persistencia del malware Colibri
Un grupo de investigadores de ciberseguridad de Malwarebytes Labs ha descubierto recientemente el mecanismo de persistencia que emplea el malware Colibri, documentado por primera vez a principios de 2022. Parece tratarse de un malware-as-a-service (MaaS) que permite la descarga de código adicional en los sistemas Windows comprometidos. Malware Colibri Colibri inicia el … [Leer más...] acerca deDescubierto el mecanismo de persistencia del malware Colibri
Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j
El Ministerio de Defensa belga sufrió recientemente un ciberataque que aprovechó un agujero de seguridad en el software usado dejando inoperativa parte de la red ministerial. Desde el jueves pasado parte de la red informática del ministerio, incluido el servicio de correo, se encontraba inoperativa. Según informes de VRT News podría haberse debido a un ciberataque basado … [Leer más...] acerca deCaída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j
Hispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas
El equipo de Threat Intelligence de Hispasec Sistemas ha descubierto recientemente una infraestructura de fraude que se difunde por redes sociales mediante técnicas de ingeniería social. Esta estafa, denominada como Anniversary, es capaz de adaptarse al idioma y la moneda oficial del país desde el que se accede a la misma. Se persigue la obtención de datos personales tales como … [Leer más...] acerca deHispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas