El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas vulnerabilidades podrían permitir a un atacante sin credenciales obtener privilegios de root en el sistema. Cisco ha … [Leer más...] acerca de Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Ataques
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en organizaciones sin autenticación multifactor. Las técnicas de phishing siguen progresando, especialmente en el ámbito empresarial. Un reciente ataque dirigido a plataformas de correo … [Leer más...] acerca de Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
APT36 ha perfeccionado su arsenal con técnicas de camuflaje, ahora utilizan archivos disfrazados de PDF, pero en realidad son .desktop ejecutables, para infiltrarse y mantener presencia en sistemas de infraestructuras críticas de India. La sofisticación en los ataques de grupos estatales como APT36 sigue en aumento, con campañas que apuntan a sectores vitales de la India. … [Leer más...] acerca de Falsos PDF ejecutables: APT36 ataca infraestructuras críticas con archivos .desktop
Scattered Spider: conocer la telaraña no evita quedar atrapado
Desde noviembre de 2023, la CISA (Agencia de Seguridad Cibernética y de la Infraestructura de EE.UU.) y el FBI han trabajado conjuntamente en una investigación al grupo de ciberdelincuentes "Scattered Spider", aunque las primeras actividades ilícitas sucedieron a mediados del año 2022.La sofisticación con la que el grupo ejecutaba los ataques, junto con los objetivos de los … [Leer más...] acerca de Scattered Spider: conocer la telaraña no evita quedar atrapado
Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT
En un movimiento inusual de colaboración, Microsoft, CrowdStrike, Palo Alto Networks y Google han anunciado la creación de un glosario público para poner orden al caótico zoológico de alias con que la industria describe a los grupos de actores estatales y criminales. La iniciativa busca que, cuando un analista lea «Forest Blizzard» o «Fancy Bear», sepa inmediatamente a qué … [Leer más...] acerca de Microsoft, CrowdStrike, Google y Palo Alto presentan la “Piedra Rosetta” del ciberespionaje: un glosario para descifrar los alias de los grupos APT