xvgas

Ataques de ransomware emplean VoIP

14 septiembre, 2022 Por xvgas Deja un comentario

Investigadores de seguridad del equipo de Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso. Aunque estos ataques no estaban asociados a un único operador de ransomware, … [Leer más...] acerca de Ataques de ransomware emplean VoIP

GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos

5 septiembre, 2022 Por xvgas Deja un comentario

El investigador iMordechai Guri, del Departamento de Ingeniería de Software y Sistemas de Información, Centro de Investigación de Ciberseguridad, de la Universidad Ben-Gurion del Negev, de Israel. Ha demostrado un nuevo método de exfiltración de la información por canales encubiertos, denominado GAIROSCOPE. Por definición, un canal encubierto es un canal que puede ser … [Leer más...] acerca de GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos

10 nuevas vulnerabilidades explotadas activamente añadidas al catálogo de CISA

31 agosto, 2022 Por xvgas Deja un comentario

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) añadió (el 25 de agosto) a su Catálogo de Vulnerabilidades, 10 nuevas vulnerabilidades explotadas activamente (KEV), incluyendo un fallo de seguridad de alta criticidad que afecta al software de automatización industrial de Delta Electronics. El problema, catalogado como … [Leer más...] acerca de 10 nuevas vulnerabilidades explotadas activamente añadidas al catálogo de CISA

OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía

27 julio, 2022 Por xvgas Deja un comentario

Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware y actividades ilícitas de minería de criptomonedas mediante el uso de esteganografía. El OSS es un servicio que permite a los clientes de Alibaba Cloud almacenar en la … [Leer más...] acerca de OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.