Los hackers de StrongPity distribuyen la aplicación Telegram troyanizada para atacar a los usuarios de Android
El grupo de amenazas persistentes avanzadas (APT) conocido como StrongPity se ha dirigido a los usuarios de Android con una versión troyanizada de la aplicación Telegram a través de un sitio web falso que se hace pasar por un servicio de chat de video llamado Shagle. “Un sitio web de imitación, que imita el servicio Shagle, se […]
Microsoft emite actualizaciones de martes de parche de enero de 2023, advierte sobre el exploit de día cero
Las primeras correcciones de Patch Tuesday enviadas por Microsoft para 2023 han abordado un total de 98 fallas de seguridad, incluido un error que, según la compañía, se está explotando activamente en la naturaleza. 11 de los 98 problemas están clasificados como críticos y 87 están clasificados como importantes en gravedad, con una de las […]
Nuevo análisis revela que Raspberry Robin puede ser reutilizado por otros actores de amenazas
Un nuevo análisis de la infraestructura de ataque de Raspberry Robin ha revelado que es posible que otros actores de amenazas reutilicen las infecciones para sus propias actividades maliciosas, lo que la convierte en una amenaza aún más potente. Raspberry Robin (también conocido como gusano QNAP), atribuido a un actor de amenazas denominado DEV-0856, es un […]
El malware IcedID ataca de nuevo: el dominio de Active Directory se ve comprometido en menos de 24 horas
Un reciente ataque de malware IcedID permitió al actor de amenazas comprometer el dominio de Active Directory de un objetivo sin nombre menos de 24 horas después de obtener acceso inicial, al tiempo que tomó prestadas técnicas de otros grupos como Conti para cumplir sus objetivos. “A lo largo del ataque, el atacante siguió […]
Cuidado: las VPN contaminadas se utilizan para difundir EyeSpy Surveillanceware
Los instaladores de VPN contaminados se están utilizando para entregar una pieza de vigilancia denominada EyeSpy como parte de una campaña de malware que comenzó en mayo de 2022. Utiliza “componentes de SecondEye, una aplicación de monitoreo legítima, para espiar a los usuarios de 20Speed VPN, un servicio VPN con sede en Irán, a través de […]
Cisco Issues Warning for Unpatched Vulnerabilities in EoL Business Routers
Cisco has warned of two security vulnerabilities affecting end-of-life (EoL) Small Business RV016, RV042, RV042G, and RV082 routers that it said will not be fixed, even as it acknowledged the public availability of proof-of-concept (PoC) exploit. The issues are rooted in the router’s web-based management interface, enabling a remote adversary to sidestep authentication or execute malicious […]