Nitrokod Crypto Miner infectó a más de 111 000 usuarios con copias de software popular
Una entidad de habla turca llamada Nitrokod ha sido atribuida a una campaña activa de minería de criptomonedas que implica hacerse pasar por una aplicación de escritorio para Google Translate para infectar a más de 111,000 víctimas en 11 países desde 2019. “Cualquiera puede usar las herramientas maliciosas”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point, […]
CISA advierte sobre la explotación activa de la vulnerabilidad PAN-OS de Palo Alto Networks
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes una falla de seguridad que afecta a PAN-OS de Palo Alto Networks a su Catálogo de Vulnerabilidades Explotadas Conocidas , según la evidencia de explotación activa. La vulnerabilidad de alta gravedad, rastreada como CVE-2022-0028 (puntaje CVSS: 8.6), es una mala configuración de la política de filtrado […]
CISA agrega 10 nuevas vulnerabilidades conocidas explotadas activamente a su catálogo
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes 10 nuevas vulnerabilidades explotadas activamente a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) , incluida una falla de seguridad de alta gravedad que afecta el software de automatización industrial de Delta Electronics. El problema, rastreado como CVE-2021-38406 (puntaje CVSS: 7.8), afecta las versiones 2.00.07 […]
Piratas informáticos comprometieron a más de 130 organizaciones en campaña de phishing.
Esta campaña de phishing utilizó un kit de phishing con el nombre en código ‘0ktapus’ para robar 9931 credenciales de inicio de sesión que los piratas informáticos luego usaron para obtener acceso a redes y sistemas corporativos a través de VPN y otros dispositivos de acceso remoto. Según un informe de Group-IB , la campaña 0ktapus ha […]
LockBit ransomware se vuelve agresivo con una táctica de triple extorsión
La pandilla de ransomware LockBit anunció que está mejorando las defensas contra los ataques de denegación de servicio distribuido (DDoS) y trabajando para llevar la operación al triple nivel de extorsión. La pandilla sufrió recientemente un ataque DDoS, supuestamente en nombre del gigante de seguridad digital Entrust, que impidió el acceso a los datos publicados […]