Microsoft bloquea la visualización de SVG inline en Outlook para mitigar ataques Resumen de la medida Microsoft ha anunciado que Outlook for Web y el nuevo Outlook for Windows dejarán de mostrar imágenes SVG inline consideradas riesgosas, una decisión dirigida a neutralizar un vector que se está explotando en ataques contra usuarios de correo electrónico.…
Confucius lanza campaña de phishing en Pakistán con WooperStealer y Anondoor Resumen del incidente El actor de amenaza conocido como Confucius ha sido atribuido a una nueva campaña de phishing dirigida a organizaciones en Pakistán que emplea familias de malware identificadas como WooperStealer y Anondoor. La campaña utiliza correos de spear-phishing y documentos maliciosos como…
Ransomware a proveedor de DMS expone datos sensibles de 766.000 clientes Resumen del incidente Un ataque de ransomware contra Motility Software Solutions, proveedor de software de gestión para concesionarios (dealer management software, DMS), ha dejado expuesta información sensible de 766.000 clientes, según informó BleepingComputer. Un ataque de ransomware en Motility Software Solutions, proveedor de software…
Verificación obligatoria de Google para desarrolladores amenaza la continuidad de F‑Droid Qué ha ocurrido F‑Droid, el repositorio alternativo y de código abierto de aplicaciones para Android, ha advertido que las nuevas reglas de Google para el registro de desarrolladores —que obligan a verificar la identidad de todas las cuentas— ponen en riesgo la existencia del…
Imgur bloquea el acceso desde Reino Unido tras advertencia de posible multa del regulador de datos Qué ha sucedido Usuarios en el Reino Unido han dejado de poder acceder al contenido alojado en Imgur, el popular servicio de compartición de imágenes, después de que el regulador británico de protección de datos señalara que podría imponer…
EvilAI: malware que se hace pasar por herramientas de IA para infiltrarse en organizaciones globales Resumen del hallazgo Investigadores de Trend Micro han observado una campaña en la que actores maliciosos utilizan herramientas y software de inteligencia artificial aparentemente legítimos como señuelo para introducir malware en organizaciones de todo el mundo. El informe apunta a…
Grupo Medusa intentó reclutar a un corresponsal de la BBC para penetrar a un gigante mediático El intento y lo que se sabe Actores maliciosos que afirmaban representar a la banda de ransomware Medusa contactaron a un corresponsal de la BBC ofreciéndole una cantidad significativa de dinero para actuar como amenaza interna y facilitar un…
Akira: ransomware logra autenticarse en cuentas VPN de SonicWall pese a MFA Resumen del incidente Investigadores han detectado una oleada de ataques del ransomware conocido como Akira que apuntan a dispositivos SonicWall SSL VPN. Los atacantes han logrado autenticarse en cuentas protegidas por MFA de tipo OTP (códigos de un solo uso), lo que permite…
La Comisión Europea investiga a SAP por prácticas potencialmente anticompetitivas en soporte de ERP on‑premise Qué ha anunciado la investigación La Comisión Europea ha iniciado una investigación centrada en los servicios posventa que SAP presta a clientes de su software ERP instalado on‑premise. Según el aviso público, el objetivo es averiguar si determinadas prácticas relacionadas…
Campaña china: nuevas variantes de PlugX y Bookworm atacan redes de telecomunicaciones y manufactura en Asia Central y del Sur Resumen del incidente Investigadores han observado una campaña continua que distribuye una nueva variante del conocido malware PlugX (también referido como Korplug o SOGU) dirigida al sector de telecomunicaciones y manufactura en países de Asia…
