Nuevo backdoor .NET “CAPI Backdoor” infecta empresas automovilísticas y de e‑commerce en Rusia mediante ZIPs de phishing Resumen del hallazgo Investigadores de seguridad han identificado una campaña dirigida, que según el análisis preliminar, probablemente afectó a empresas de los sectores automotriz y de comercio electrónico en Rusia mediante un malware .NET hasta ahora no documentado,…

Hackers norcoreanos combinan BeaverTail y OtterCookie en malware JavaScript avanzado Resumen del hallazgo Un actor vinculado a la campaña Contagious Interview ha comenzado a fusionar funcionalidades de dos de sus herramientas maliciosas, BeaverTail y OtterCookie, en una única pieza de malware basada en JavaScript, según un informe reciente de Cisco Talos. El hallazgo sugiere una…

Grupo norcoreano utiliza «EtherHiding» para ocultar malware en smart contracts Resumen del hallazgo Un actor de amenaza vinculado a la República Popular Democrática de Corea (RPDC), identificado por Google Threat Intelligence Group (GTIG) como el clúster UNC5342, está empleando la técnica denominada EtherHiding para distribuir malware y facilitar el robo de criptomonedas. Según la investigación…

Detectar amenazas del dark web en tu red mediante NDR Resumen y por qué importa La actividad vinculada al dark web no siempre aparece en listados de IP o firmas conocidas: a menudo se oculta dentro del tráfico cotidiano de la red. Corelight propone que su plataforma NDR aporta visibilidad profunda, detección impulsada por IA…

Hackers de estado-nación roban código y vulnerabilidades no divulgadas de BIG‑IP de F5 Resumen del incidente La compañía estadounidense de ciberseguridad F5 confirmó que actores vinculados a un estado-nación comprometieron sistemas internos y sustrajeron código fuente y detalles de vulnerabilidades no divulgadas de su producto BIG‑IP. F5 ha comunicado el incidente públicamente, sin aún detallar…