Clicky

Main Menu

ataque en Cloudflare
Categoría: Seguridad
Read Time: 3 mins
Visitas: 679

Investigador revela nuevas técnicas para evitar el firewall y la protección DDoS de Cloudflare

Es el resultado de la infraestructura compartida disponible dentro de Cloudflare

Se ha descubierto que los mecanismos de prevención de ataques de firewall y de denegación de servicio distribuido (DDoS) en Cloudflare se pueden eludir explotando las brechas en los controles de seguridad entre inquilinos, frustrando el propósito mismo de estas salvaguardas.

"Los atacantes pueden utilizar sus propias cuentas de Cloudflare para abusar de la relación de confianza por diseño entre Cloudflare y los sitios web de los clientes, haciendo que el mecanismo de protección sea ineficaz", dijo el investigador de Certitude Stefan Proksch en un informe publicado la semana pasada.

Lazarus
Categoría: Seguridad
Read Time: 5 mins
Visitas: 332

Lazarus se hace pasar por un reclutador de Meta para atacar a una empresa aeroespacial española

Implementan un implante cuyo nombre en código es LightlessCan

El Grupo Lazarus, ligado a Corea del Norte, ha sido vinculado a un ataque de ciberespionaje dirigido a una empresa aeroespacial no identificada en España en el que el actor de amenazas se acercó a los empleados de la empresa haciéndose pasar por un reclutador de Meta.

"Un falso reclutador se puso en contacto con los empleados de la empresa objetivo a través de LinkedIn y los engañó para que abrieran un archivo ejecutable malicioso que se presentaba como un desafío o cuestionario de codificación", dijo en un informe técnico el investigador de seguridad de ESET, Peter Kálnai.

troyano ZenRAT
Categoría: Seguridad
Read Time: 3 mins
Visitas: 319

Nuevo malware ZenRAT dirigido a Windows con un falso software de gestión de contraseñas

El malware es un troyano modular de acceso remoto (RAT)

Ha surgido una nueva cepa de malware llamada ZenRAT que se distribuye a través de falsos paquetes de instalación del administrador de contraseñas Bitwarden.

"El malware está dirigido específicamente a usuarios de Windows y redirigirá a las personas que utilizan otros servidores a una página web benigna", dijo en un informe técnico la firma de seguridad empresarial Proofpoint. "El malware es un troyano modular de acceso remoto (RAT) con capacidades de robo de información".

troyano bancario BBTok
Categoría: Seguridad
Read Time: 5 mins
Visitas: 346

Nueva variante del troyano bancario BBTok ataca a más de 40 bancos latinoamericanos

Engaña a las víctimas para que ingresen su número de tarjeta de crédito

Una campaña activa de malware dirigida a América Latina está distribuyendo una nueva variante de un troyano bancario llamado BBTok, particularmente a usuarios de Brasil y México.

"El troyano bancario BBTok tiene una funcionalidad dedicada que replica las interfaces de más de 40 bancos mexicanos y brasileños, y engaña a las víctimas para que ingresen su código 2FA en sus cuentas bancarias o para que ingresen su número de tarjeta de crédito", dijo Check Point en una investigación publicada este semana.

Sandman
Categoría: Seguridad
Read Time: 6 mins
Visitas: 290

El misterioso actor de amenazas 'Sandman' apunta a proveedores de telecomunicaciones en tres continentes

Los ataques se observaron por primera vez durante varias semanas en agosto de 2023

Un actor de amenazas previamente indocumentado llamado Sandman ha sido atribuido a una serie de ataques cibernéticos dirigidos a proveedores de telecomunicaciones en Medio Oriente, Europa Occidental y el subcontinente del sur de Asia.

En particular, las intrusiones aprovechan un compilador en tiempo de ejecución (JIT) para el lenguaje de programación Lua conocido como LuaJIT como vehículo para implementar un nuevo implante llamado LuaDream.

GitLab
Categoría: Seguridad
Read Time: 1 min
Visitas: 195

GitLab lanza parches de seguridad urgentes para vulnerabilidades críticas

Permitían que un actor de amenazas accediese a información confidencial

GitLab ha publicado parches de seguridad para resolver una falla crítica que permite a un atacante ejecutar canalizaciones como otro usuario.

El problema, registrado como CVE-2023-5009 (puntaje CVSS: 9.6), afecta a todas las versiones de GitLab Enterprise Edition (EE) desde la 13.12 y anteriores a la 16.2.7, así como a la 16.3 y anteriores a la 16.3.4.

Página 99 de 259