Los investigadores descubren código malicioso ofuscado en paquetes de Python PyPI
Se ha descubierto que cuatro paquetes malintencionados diferentes en el Python Package Index (PyPI) llevan a cabo una serie de acciones maliciosas, incluida la eliminación de malware, la eliminación de la utilidad netstat y la manipulación del archivo de authorized_keys SSH. Los paquetes en cuestión son aptx, bingchilling2, httops y tkint3rs, todos los cuales se descargaron colectivamente unas 450 veces antes […]
Nueva variante de ransomware ESXiArgs surge después de que CISA lanza la herramienta Decryptor
Después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) lanzara un descifrador para que las víctimas afectadas se recuperaran de los ataques de ransomware ESXiArgs, los actores de amenazas se han recuperado con una versión actualizada que cifra más datos. La aparición de la nueva variante fue reportada por un administrador […]
Reino Unido y Estados Unidos sancionan a 7 rusos por ataques de ransomware TrickBot, Ryuk y Conti
En una acción coordinada única en su tipo, los gobiernos del Reino Unido y Estados Unidos impusieron el jueves sanciones contra siete ciudadanos rusos por su afiliación a la operación de cibercrimen TrickBot, Ryuk y Conti. Las personas designadas bajo sanciones son Vitaly Kovalev (alias Alex Konor, Bentley o Bergen), Maksim Mikhailov (alias Baget), Valentin Karyagin (alias […]
Reddit sufre una violación de seguridad al exponer documentos internos y código fuente
La popular plataforma de agregación de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a los actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales no especificados. La compañía culpó a un “ataque de phishing sofisticado y altamente dirigido” que […]
La botnet Medusa ha regresado como una variante basada en Mirai con un toque de ransomware.
Una nueva versión de la botnet DDoS (denegación de servicio distribuido) Medusa, basada en el código de Mirai, ha aparecido en el mundo, con un módulo de ransomware y un ataque de fuerza bruta Telnet. Medusa es una vieja cepa de malware (no confundir con el troyano Android con el mismo nombre) que se ha […]
OpenSSL Fixes Multiple New Security Flaws with Latest Update
The OpenSSL Project has released fixes to address several security flaws, including a high-severity bug in the open source encryption toolkit that could potentially expose users to malicious attacks. Tracked as CVE-2023-0286, the issue relates to a case of type confusion that may permit an adversary to “read memory contents or enact a denial-of-service,” the maintainers […]