El Ransomware Embargo Escala sus Ataques a Entornos en la Nube
Microsoft ha emitido una advertencia sobre el grupo de amenazas Storm-0501, que ha cambiado sus tácticas y ahora apunta a entornos de nube híbrida. El objetivo de este cambio estratégico es comprometer todos los activos de las víctimas, tanto en infraestructuras locales como en la nube. Storm-0501, que surgió en 2021 como afiliado del ransomware […]
Vulnerabilidad Crítica en NVIDIA Container Toolkit Podría Otorgar Acceso Completo al Host a Atacantes
Se ha revelado una vulnerabilidad crítica en el NVIDIA Container Toolkit que, si es explotada con éxito, podría permitir a los atacantes salir de los confines de un contenedor y obtener acceso completo al sistema host subyacente. La vulnerabilidad, identificada como CVE-2024-0132, tiene una puntuación de gravedad CVSS de 9.0 sobre 10.0, lo que la […]
Malware PondRAT Infecta Paquetes de Python Dirigidos a Desarrolladores de Software
En una nueva campaña de ciberataques, actores con vínculos a Corea del Norte han sido identificados utilizando paquetes de Python infectados para distribuir un malware llamado PondRAT, según un reciente informe de Palo Alto Networks Unit 42. PondRAT es descrito como una versión más ligera de POOLRAT (también conocido como SIMPLESEA), un backdoor previamente atribuido […]