Fortinet Releases Security Updates for FortiOS and FortiProxy
Fortinet has released security updates to address a heap-based buffer overflow vulnerability CVE-2023-27997 in FortiOS and FortiProxy. An attacker could exploit this vulnerability to take control of an affected system.
CISA encourages users and administrators to review Fortinet security advisory FG-IR-23-097 and apply the necessary updates.
Eisai: Gigante farmacéutica sufre ataque de ransomware
La empresa farmacéutica Eisai ha revelado que se ha visto afectada por un incidente de ransomware, el cual afectó a sus operaciones, La gigante farmacéutica japonesa admitió que como resultado de los ataques, algunos de sus servidores fueron cifrados, por parte de los atacantes. Eisai es una empresa farmacéutica con sede en Tokio, con ingresos […]
Microsoft: Problemas en Azure se debió a un “pico” de tráfico
Microsoft ha revelado en una actualización de la página de estado de Azure que la causa raíz preliminar de una interrupción que afectó al Portal Azure en todo el mundo el viernes fue lo que describió como un “pico de tráfico”. Los clientes que querían acceder al Portal Azure el viernes por la tarde en […]
Asylum Ambuscade: Mezcla de ciber-crimen y espionaje
Recientemente se han podido observar ataques dirigidos a pequeñas y medianas empresas alrededor del mundo, estos ataques presentaron la cualidad de haber combinado acciones de ciber-espionaje junto a ciber-delincuencia. Investigaciones revelan que el grupo de actores maliciosos detrás de estos ataques ha sido rastrado como “Asylum Ambuscade”. Asylum Ambuscade lleva realizando campañas de ciberespionaje desde […]
Campaña de ciberespionaje en Libia emplea nuevo Backdoor modular personalizado “Stealth Soldier”
Recientemente, expertos del equipo de investigación de Check Point descubrieron una serie de ataques de espionaje muy selectivos en la región libia. Estos ataques de espionaje hacen uso de un nuevo backdoor modular personalizado denominado Stealth Soldier. Stealth Soldier es un backdoor no documentado que realiza principalmente funciones de vigilancia como la exfiltración de archivos, […]
Ataques de phishing y BEC dirigidos a organizaciones bancarias y financieras
Recientemente Microsoft ha descubierto ataques de phishing de adversarion en el medio (AiTM por sus siglas en inglés) multi-estaciones. Al mismo tiempo de ataques de compromiso de correo electrónico empresarial o BEC (Business email compromiso), contra organizaciones bancarias y de servicios financieros. En el phishing AiTM, los actores de la amenaza instalan un servidor proxy […]