Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas. Esta … [Leer más...] acerca de Google responde a la explotación de una vulnerabilidad zero-day en Chrome
Gobierno asiático en el centro de una campaña de espionaje liderada por grupos chinos
Un gobierno no identificado del sudeste asiático se ha convertido en el objetivo de una serie de ciberataques orquestados por múltiples actores de amenazas con vínculos al grupo China-Nexus. Estos ataques, que se llevaron a cabo durante un período prolongado, han sido revelados en un informe exhaustivo de tres partes presentado por investigadores de Palo Alto Networks Unit … [Leer más...] acerca de Gobierno asiático en el centro de una campaña de espionaje liderada por grupos chinos
PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT
Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT. El investigador de Palo Alto Networks Unit 42, … [Leer más...] acerca de PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT
El grupo UNC3944 cambia su operativa con ataques de ransomware
Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el objetivo de extorsionar a sus … [Leer más...] acerca de El grupo UNC3944 cambia su operativa con ataques de ransomware
Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback
Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades … [Leer más...] acerca de Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback