LockBit Ransomware Exploiting Critical Citrix Bleed Vulnerability to Break In
Multiple threat actors, including LockBit ransomware affiliates, are actively exploiting a recently disclosed critical security flaw in Citrix NetScaler application delivery control (ADC) and Gateway appliances to obtain initial access to target environments. The joint advisory comes from the U.S. Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), Multi-State Information Sharing and Analysis Center […]
DarkGate y PikaBot resucitan las tácticas de QakBot
Las campañas de phishing que entregan familias de malware como DarkGate y PikaBot siguen las mismas tácticas utilizadas anteriormente en los ataques que aprovechan el troyano QakBot, ahora desaparecido. “Estos incluyen hilos de correo electrónico secuestrados como la infección inicial, URL con patrones únicos que limitan el acceso de los usuarios y una cadena de […]
Kinsing explotan la vulnerabilidad de Apache ActiveMQ
Los actores de amenazas de Kinsing están explotando activamente una falla de seguridad crítica en servidores Apache ActiveMQ vulnerables para infectar sistemas Linux con mineros de criptomonedas y rootkits. “Una vez que Kinsing infecta un sistema, despliega un script de minería de criptomonedas que explota los recursos del host para minar criptomonedas como Bitcoin, lo que resulta […]
Vulnerabilidades críticas exponen a los usuarios de ownCloud
Los maintainers del software de código abierto para compartir archivos ownCloud han advertido de tres fallas de seguridad críticas que podrían explotarse para revelar información confidencial y modificar archivos. Una breve descripción de las vulnerabilidades es la siguiente: Divulgación de credenciales y configuraciones confidenciales en implementaciones en contenedores que afectan a las versiones de graphapi […]
Descubren metodo para extraer claves RSA privadas de conexiones SSH
Un nuevo estudio ha demostrado que es posible que los atacantes obtengan claves de host RSA privadas de un servidor SSH vulnerable mediante la observación de los fallos computacionales que se producen de forma natural mientras se establece la conexión. El protocolo Secure Shell (SSH) es un método para transmitir comandos de forma segura e iniciar […]
LockBit explota vulnerabilidad de Citrix Bleed
Múltiples actores de amenazas, incluidos los afiliados de ransomware LockBit, están explotando activamente una falla de seguridad crítica recientemente revelada en el control de entrega de aplicaciones (ADC) y los dispositivos Gateway de Citrix NetScaler para obtener acceso inicial a los entornos de destino. El aviso conjunto proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad […]