Nation-State Explota Zero-Day en Roundcube
El 11 de octubre de 2023, se observó que el actor de amenazas conocido como Winter Vivern explotaba una falla de día cero en el software de correo web Roundcube para recopilar mensajes de correo electrónico de las cuentas de las víctimas. “Winter Vivern ha intensificado sus operaciones mediante el uso de una vulnerabilidad de día cero […]
Ataque DDoS récord de 100 millones de RPS explota la falla de restablecimiento rápido de HTTP/2
Cloudflare dijo el jueves que mitigó miles de ataques de denegación de servicio (DDoS) distribuidos HTTP hipervolumétricos que explotaron una falla recientemente revelada llamada HTTP/2 Rapid Reset, 89 de las cuales superaron los 100 millones de solicitudes por segundo (RPS). “La campaña contribuyó a un aumento general del 65% en el tráfico de ataques DDoS HTTP […]
Hackers usan paquetes de aplicaciones MSIX para infectar con GHOSTPULSE
Se ha observado una nueva campaña de ataque cibernético que utiliza archivos de paquetes de aplicaciones MSIX de Windows falsos para software popular como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex para distribuir un novedoso cargador de malware denominado GHOSTPULSE. “MSIX es un formato de paquete de aplicaciones de Windows que los desarrolladores pueden aprovechar para […]
Los ataques de cryptojacking de EleKtra-Leak explotan las credenciales de AWS IAM expuestas en GitHub
Una nueva campaña en curso denominada EleKtra-Leak ha puesto sus ojos en las credenciales de gestión de identidades y accesos (IAM) de Amazon Web Service (AWS) expuestas dentro de los repositorios públicos de GitHub para facilitar las actividades de cryptojacking. “Como resultado de esto, el actor de amenazas asociado con la campaña pudo crear múltiples instancias de […]
Backdoor Implanted on Hacked Cisco Devices Modified to Evade Detection
The backdoor implanted on Cisco devices by exploiting a pair of zero-day flaws in IOS XE software has been modified by the threat actor so as to escape visibility via previous fingerprinting methods. “Investigated network traffic to a compromised device has shown that the threat actor has upgraded the implant to do an extra header […]
Backdoor modificado en dispositivos Cisco
La puerta trasera implantada en los dispositivos Cisco mediante la explotación de un par de fallas de Zero-Day en el software IOS XE ha sido modificada por el actor de amenazas para escapar de la visibilidad a través de métodos de huellas dactilares anteriores. “El tráfico de red investigado a un dispositivo comprometido ha demostrado […]