Recientes investigaciones han detectado un creciente abuso del framework Velociraptor —una herramienta Open Source de forense digital e investigación de incidentes— como una plataforma de post-explotación en Windows y Linux. Aunque diseñada para ayudar a responder y analizar amenazas, Velociraptor ahora está siendo desplegada por actores maliciosos como un mecanismo sigiloso de … [Leer más...] acerca de Velociraptor, herramienta forense legítima, es reutilizada por atacantes para obtener acceso remoto persistente
Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto
Recientemente, los responsables del sistema de construcción Nx alertaron de un grave ataque a su cadena de suministro: se detectaron versiones maliciosas de paquetes npm relacionados con S1ngularity que incluían código para extraer información sensible. Se estima que 2 349 credenciales —de GitHub, servicios en la nube y plataformas de IA— fueron filtradas a servidores … [Leer más...] acerca de Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto
EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server
Investigadores de AhnLab Security Intelligence Center (ASEC) han identificado un grupo de origen ruso al que han denominado EncryptHub, que está explotando vulnerabilidades en Microsoft SQL Server (MS-SQL) para infiltrarse en sistemas corporativos. Una vez dentro, el grupo despliega una compleja cadena de herramientas que combina minería de criptomonedas, robo de credenciales y … [Leer más...] acerca de EncryptHub: nuevo grupo ruso explota la cadena de suministro de Microsoft SQL Server
MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos
Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DDoS a gran escala. La falla afecta a múltiples implementaciones del protocolo y se basa en la manipulación de stream resets, lo que permite a un atacante amplificar el tráfico y … [Leer más...] acerca de MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos
Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
Investigadores de Socket han identificado 11 módulos de Go y al menos dos bibliotecas npm que ocultan un loader capaz de descargar «Rekoobe» —un backdoor ELF/PE de segunda fase— y, en ciertas variantes, ejecutar un wipe remoto con rm -rf *. Entre los nombres detectados figuran github.com/stripedconsu/linker, expertsandba/opt, ordinarymea/TNSR_IDS o cavernouskina/mcp-go, así … [Leer más...] acerca de Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos