El equipo de Trail of Bits ha reportado recientemente una vulnerabilidad clasificada como de alta gravedad que afecta a la base de datos SQLite. Al parecer, la vulnerabilidad se introdujo junto con una actualización del código en octubre de 2000. Registrada como CVE-2022-35737, los atacantes podrían explotarla para bloquear o controlar programas. Esta vulnerabilidad ha … [Leer más...] acerca de Reportada vulnerabilidad grave que afecta a SQLite
Equipo norcoreano emplea software libre en ciberataques
Un APT muy activo relacionado con el gobierno norcoreano ha estado utilizando recientemente software de código abierto como arma en campañas de ingeniería social dirigidas a empresas de todo el mundo desde junio de 2022. Información e investigación En esta ocasión, han sido los equipos de inteligencia de amenazas de Microsoft y el LinkedIn Threat Prevention and Defense … [Leer más...] acerca de Equipo norcoreano emplea software libre en ciberataques
Ciberatacantes chinos usan una variante del troyano LOWZERO
El APT chino conocido como TA413 ha expuesto una serie de debilidades de Sophos Firewall y Microsoft Office implementando un troyano nuevo llamado LOWZERO, integrado en una campaña de espionaje dirigida contra entidades tibetanas. Los objetivos consistían principalmente en organizaciones asociadas con la comunidad tibetana, incluidas empresas asociadas con el gobierno … [Leer más...] acerca de Ciberatacantes chinos usan una variante del troyano LOWZERO
Spear Phishing en Woo: realidad contra ficción
Al final de la primera temporada de la serie «Woo, una abogada extraordinaria» (이상한 변호사 우영우, 7.4 según FilmAffinity) llega al bufete de abogados de la protagonista un caso de «spear phishing». En este caso se ve afectada una plataforma de comercio en línea usada por alrededor del 80% de la población nacional. La situación se agrava al correr un riesgo real de exfiltración de … [Leer más...] acerca de Spear Phishing en Woo: realidad contra ficción
APT norcoreanos en busca y captura por los EE.UU.
El gobierno estadounidense ha decidido aumentar la recompensa ofrecida por cualquier tipo de información relacionada con los grupos de amenazas avanzadas persistentes (APT, Advanced Persistent Threat) norcoreanos. El gran impacto que están suponiendo las actividades ilícitas de estos grupos debido, entre otros, al robo de criptomonedas y al espionaje industrial ha motivado el … [Leer más...] acerca de APT norcoreanos en busca y captura por los EE.UU.