PyPI alerta sobre ataques que explotan discrepancias en archivos ZIP para infiltrar código malicioso durante la instalación de paquetes Python. Reforzar la seguridad en la cadena de suministro es crucial para proteger desarrolladores y empresas. PyPI y la comunidad de desarrolladores Python han sido alertados sobre una nueva vulnerabilidad que permite a atacantes introducir … [Leer más...] acerca de PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python
Ataques
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas vulnerabilidades podrían permitir a un atacante sin credenciales obtener privilegios de root en el sistema. Cisco ha … [Leer más...] acerca de Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en organizaciones sin autenticación multifactor. Las técnicas de phishing siguen progresando, especialmente en el ámbito empresarial. Un reciente ataque dirigido a plataformas de correo … [Leer más...] acerca de Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
APT36 ha perfeccionado su arsenal con técnicas de camuflaje, ahora utilizan archivos disfrazados de PDF, pero en realidad son .desktop ejecutables, para infiltrarse y mantener presencia en sistemas de infraestructuras críticas de India. La sofisticación en los ataques de grupos estatales como APT36 sigue en aumento, con campañas que apuntan a sectores vitales de la India. … [Leer más...] acerca de Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
Scattered Spider: conocer la telaraña no evita quedar atrapado
Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes "Scattered Spider", aunque las primeras actividades ilícitas sucedieron a mediados del año 2022.La sofisticación con la que el grupo ejecutaba los ataques, junto con los objetivos de los … [Leer más...] acerca de Scattered Spider: conocer la telaraña no evita quedar atrapado