Clicky

Scattered Spider

El grupo ha adaptado su actividad para centrarse en el ransomware y la extorsión

Las autoridades policiales supuestamente arrestaron a un miembro clave del notorio grupo de delitos cibernéticos llamado Scattered Spider.

El individuo, un hombre de 22 años del Reino Unido, fue detenido esta semana en la ciudad española de Palma de Mallorca cuando intentaba abordar un vuelo con destino a Italia. Se dice que la medida es un esfuerzo conjunto entre la Oficina Federal de Investigaciones (FBI) de Estados Unidos y la Policía española.

Arid Viper

El actor de amenazas Arid Viper es sospechoso de estar afiliado a Hamas

El actor de amenazas conocido como Arid Viper ha sido atribuido a una campaña de espionaje móvil que aprovecha aplicaciones troyanizadas de Android para entregar una cepa de software espía denominada AridSpy.

"El malware se distribuye a través de sitios web dedicados que se hacen pasar por varias aplicaciones de mensajería, una aplicación de oportunidades laborales y una aplicación de Registro Civil Palestino", dijo el investigador de ESET Lukáš Štefanko en un informe publicado ayer. "A menudo se trata de aplicaciones existentes que han sido troyanizadas mediante la adición del código malicioso de AridSpy".

malware ValleyRAT

Se jacta de tener capacidades para recopilar información confidencial

Investigadores de ciberseguridad han descubierto una versión actualizada de un malware llamado ValleyRAT que se distribuye como parte de una nueva campaña.

"En la última versión, ValleyRAT introdujo nuevos comandos, como tomar capturas de pantalla, filtrar procesos, forzar el apagado y borrar los registros de eventos de Windows", dijeron los investigadores de Zscaler ThreatLabz, Muhammed Irfan V A y Manisha Ramcharan Prajapati.

módulos de PHP

Se recomienda que los administradores se alejen por completo del obsoleto PHP CGI

Han surgido detalles sobre una nueva falla de seguridad crítica que afecta a PHP y que podría explotarse para lograr la ejecución remota de código en determinadas circunstancias.

La vulnerabilidad, rastreada como CVE-2024-4577, ha sido descrita como una vulnerabilidad de inyección de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo Windows.

click en TikTok

El exploit aprovecha una vulnerabilidad de día cero en el componente de mensajería

La popular plataforma para compartir vídeos TikTok ha reconocido un problema de seguridad que ha sido aprovechado por actores de amenazas para tomar el control de cuentas de alto perfil en la plataforma.

El desarrollo fue informado por primera vez por Semafor y Forbes, que detallaron una campaña de apropiación de cuentas sin hacer clic que permite que el malware propagado a través de mensajes directos comprometa cuentas de marcas y celebridades sin tener que hacer clic o interactuar con ellas.

robo de credenciales en la nube

Se cree que un grupo criminal de adolescentes está detrás del incidente

La empresa de análisis y computación en la nube Snowflake dijo que un "número limitado" de sus clientes han sido seleccionados como parte de una campaña específica.

"No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake", dijo la compañía en un comunicado conjunto junto con CrowdStrike y Mandiant, propiedad de Google.