Noticias Ciberseguridad

Back to posts list

TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código

TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código Resumen de la incidencia TP‑Link ha publicado actualizaciones de seguridad para corregir cuatro vulnerabilidades que afectan a dispositivos Omada Gateway, incluida una combinación de fallos críticos que podrían permitir la ejecución remota de código. Entre las fallas identificadas figura la siguiente entrada…

Read more

Cierre inmediato de DNS0.EU: el servicio DNS público europeo cesa por problemas de sostenibilidad

Cierre inmediato de DNS0.EU: el servicio DNS público europeo cesa por problemas de sostenibilidad Resumen del anuncio DNS0.EU, un servicio público de resolución DNS operado como iniciativa sin ánimo de lucro y orientado a usuarios europeos, anunció su cierre inmediato citando limitaciones de tiempo y recursos. La organización explicó que la falta de capacidad para…

Read more

Nuevo backdoor .NET “CAPI Backdoor” infecta empresas automovilísticas y de e‑commerce en Rusia mediante ZIPs de phishing

Nuevo backdoor .NET “CAPI Backdoor” infecta empresas automovilísticas y de e‑commerce en Rusia mediante ZIPs de phishing Resumen del hallazgo Investigadores de seguridad han identificado una campaña dirigida, que según el análisis preliminar, probablemente afectó a empresas de los sectores automotriz y de comercio electrónico en Rusia mediante un malware .NET hasta ahora no documentado,…

Read more

Hackers norcoreanos combinan BeaverTail y OtterCookie en malware JavaScript avanzado

Hackers norcoreanos combinan BeaverTail y OtterCookie en malware JavaScript avanzado Resumen del hallazgo Un actor vinculado a la campaña Contagious Interview ha comenzado a fusionar funcionalidades de dos de sus herramientas maliciosas, BeaverTail y OtterCookie, en una única pieza de malware basada en JavaScript, según un informe reciente de Cisco Talos. El hallazgo sugiere una…

Read more

Grupo norcoreano utiliza «EtherHiding» para ocultar malware en smart contracts

Grupo norcoreano utiliza «EtherHiding» para ocultar malware en smart contracts Resumen del hallazgo Un actor de amenaza vinculado a la República Popular Democrática de Corea (RPDC), identificado por Google Threat Intelligence Group (GTIG) como el clúster UNC5342, está empleando la técnica denominada EtherHiding para distribuir malware y facilitar el robo de criptomonedas. Según la investigación…

Read more

Hackers de estado-nación roban código y vulnerabilidades no divulgadas de BIG‑IP de F5

Hackers de estado-nación roban código y vulnerabilidades no divulgadas de BIG‑IP de F5 Resumen del incidente La compañía estadounidense de ciberseguridad F5 confirmó que actores vinculados a un estado-nación comprometieron sistemas internos y sustrajeron código fuente y detalles de vulnerabilidades no divulgadas de su producto BIG‑IP. F5 ha comunicado el incidente públicamente, sin aún detallar…

Read more

Compromiso masivo de dispositivos SonicWall SSL VPN afecta a más de 100 cuentas, alerta Huntress

Compromiso masivo de dispositivos SonicWall SSL VPN afecta a más de 100 cuentas, alerta Huntress Resumen del incidente La firma de ciberseguridad Huntress informó el viernes de un «compromiso generalizado» de dispositivos SonicWall SSL VPN que está siendo utilizado para acceder a múltiples entornos de clientes. Según la alerta, los actores maliciosos se están autenticando…

Read more

Informe vincula al instituto de investigación BIETA con operaciones cibernéticas del MSS chino

Informe vincula al instituto de investigación BIETA con operaciones cibernéticas del MSS chino Resumen de la evaluación Un informe reciente concluye que la compañía china Beijing Institute of Electronics Technology and Application (BIETA) ha sido evaluada como probablemente dirigida por el Ministerio de Seguridad del Estado (MSS) de la República Popular China. La evaluación se…

Read more