Ciberataque

Número de artículos: 27

Google corrige una vulnerabilidad en GCP Composer que podría haber permitido la ejecución remota de código

17/09/2024

Google ha corregido una falla crítica de seguridad en Google Cloud Platform (GCP) Composer que podría haber sido explotada para ejecutar código de forma remota en servidores en la nube mediante una técnica de ataque a la cadena de suministro llamada «confusión de dependencias».

La botnet Quad7 se expande para atacar routers SOHO y dispositivos VPN

11/09/2024

Los operadores de la enigmática botnet Quad7 están evolucionando activamente al comprometer routers SOHO y dispositivos VPN de varias marcas, aprovechando una combinación de vulnerabilidades conocidas y desconocidas.

Nuevo ataque RAMBO utiliza señales de radio de la RAM para robar datos de redes aisladas

10/09/2024

Se ha descubierto un nuevo ataque de canal lateral que aprovecha las señales de radio emitidas por la memoria de acceso aleatorio (RAM) de un dispositivo como mecanismo para exfiltrar datos, lo que representa una amenaza para las redes aisladas.

Gigante de Telecomunicaciones Pagó Rescate de $370k

15/07/2024

La reciente brecha de datos de AT&T ha sido vinculada a un hacker estadounidense que vive en Turquía, y se informa que el gigante de telecomunicaciones pagó un rescate significativo para asegurar que la información robada fuera eliminada.

Vulnerabilidad en Azure Service Tags: Microsoft Advierte sobre Potencial Abuso por Hackers

10/06/2024

Microsoft está advirtiendo sobre el posible abuso de las Azure Service Tags por parte de actores maliciosos para falsificar solicitudes de un servicio confiable y eludir las reglas del firewall

Nuevo ataque de estilo Spectre llamado ‘Pathfinder’ apunta a CPUs de Intel, filtrando claves de encriptación y datos

08/05/2024

Investigadores han descubierto dos métodos de ataque novedosos dirigidos a CPUs Intel de alto rendimiento que podrían ser explotados para realizar un ataque de recuperación de claves contra el algoritmo de Encriptación Avanzada Estándar.

El Tesoro de Estados Unidos Sanciona a Empresas e Individuos Iraníes Vinculados a Ciberataques

24/04/2024

El Departamento del Tesoro de EE. UU. sancionó el lunes a dos empresas y cuatro individuos por su participación en actividades maliciosas en nombre del Comando Electrónico Cibernético del Cuerpo de la Guardia Revolucionaria Islámica de Irán

Advertencia del FBI sobre Ataques Dirigidos de Ransomware BlackCat al Sector de la Salud de EE. UU.

28/02/2024

El gobierno de EE. UU. está advirtiendo sobre el resurgimiento de ataques de ransomware BlackCat (también conocido como ALPHV) dirigidos al sector de la salud, incluso en este mes.

Vulnerabilidad de Seguridad en el Plugin LiteSpeed Cache para WordPress

27/02/2024

Se ha revelado una vulnerabilidad de seguridad en el plugin LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados escalar sus privilegios.

El Troyano Bancario Mispadu utiliza una Vulnerabilidad en Windows SmartScreen en su último Ciberataque dirigido a usuarios mexicanos

05/02/2024

Los actores de amenazas detrás del troyano bancario Mispadu se han convertido en los últimos en aprovechar una vulnerabilidad en la seguridad de Windows SmartScreen, ahora parcheada, para comprometer a usuarios en México.