Malware BlazeStealer descubierto en paquetes de Python en PyPI
Un nuevo conjunto de paquetes maliciosos de Python se ha colado en el repositorio Python Package Index (PyPI) con el objetivo final de robar información confidencial de los sistemas de desarrollo comprometidos. Los paquetes se hacen pasar por herramientas de ofuscación aparentemente inofensivas, pero albergan una pieza de malware llamada BlazeStealer, dijo Checkmarx en un informe. […]
Malware GootLoader evade detección
Se ha descubierto que una nueva variante del malware GootLoader llamada GootBot facilita el movimiento lateral en los sistemas comprometidos y evade la detección. La introducción por parte del grupo GootLoader de su propio bot personalizado en las últimas etapas de su cadena de ataque es un intento de eludir las detecciones al utilizar herramientas de comando […]
Experts Warn of Ransomware Hackers Exploiting Atlassian and Apache Flaws
Multiple ransomware groups have begun to actively exploit recently disclosed flaws in Atlassian Confluence and Apache ActiveMQ. Cybersecurity firm Rapid7 said it observed the exploitation of CVE-2023-22518 and CVE-2023-22515 in multiple customer environments, some of which have been leveraged for the deployment of Cerber (aka C3RB3R) ransomware. Both vulnerabilities are critical, allowing threat actors to create unauthorized Confluence administrator accounts and lead to a loss of […]
Explotan los fallos de Atlassian y Apache
Varios grupos de ransomware han comenzado a explotar activamente las fallas recientemente reveladas en Atlassian Confluence y Apache ActiveMQ. La empresa de ciberseguridad Rapid7 dijo que observó la explotación de CVE-2023-22518 y CVE-2023-22515 en múltiples entornos de clientes, algunos de los cuales se han aprovechado para el despliegue del ransomware Cerber (también conocido como C3RB3R). Ambas vulnerabilidades son críticas, ya que permiten a los […]
Surge un nuevo grupo de ransomware con el código fuente y la infraestructura de Hive
Los actores de amenazas detrás de un nuevo grupo de ransomware llamado Hunters International han adquirido el código fuente y la infraestructura de la operación Hive, ahora desmantelada, para poner en marcha sus propios esfuerzos en el panorama de amenazas. “Parece que el liderazgo del grupo Hive tomó la decisión estratégica de cesar sus operaciones y transferir […]
Fallas críticas en el software de monitoreo de Veeam ONE IT
Veeam ha lanzado actualizaciones de seguridad para abordar cuatro fallas en su plataforma de monitoreo y análisis de ONE IT, dos de las cuales están clasificadas como críticas. La lista de vulnerabilidades es la siguiente: CVE-2023-38547 (puntuación CVSS: 9,9): una falla no especificada que puede ser aprovechada por un usuario no autenticado para obtener información sobre la […]