Mejorando la Seguridad de WAF: Buenas Prácticas para Configuraciones Robustas
Recientemente se ha identificado una configuración subóptima en el uso de cortafuegos de aplicaciones web (WAF), que podría permitir a atacantes acceder de manera directa a los recursos protegidos si no se implementan controles adicionales. Este hallazgo destaca la importancia de configurar adecuadamente las listas de control de acceso (ACLs) y otros mecanismos de […]
Abuso Creciente de Dominios de Cloudflare por Ciberdelincuentes
Los dominios ‘pages.dev’ y ‘workers.dev’ de Cloudflare, diseñados para alojar páginas web y facilitar la computación sin servidor (serverless computing), están siendo cada vez más utilizados por ciberdelincuentes para actividades maliciosas como el phishing y otros ataques. De acuerdo con el informe de la firma de ciberseguridad Fortra, el abuso de estos dominios ha aumentado […]
Expansión de las Operaciones de More_eggs MaaS: RevC2 Backdoor y Venom Loader
Los actores de amenazas detras del malware More_eggs han ampliado su operación de Malware-as-a-Service (MaaS) con la incorporación de dos nuevas familias de malware: RevC2 Backdoor y Venom Loader. Esta evolución subraya el esfuerzo continuo por diversificar y fortalecer su arsenal de herramientas maliciosas. Características de RevC2 y Venom Loader RevC2 Backdoor: Una Nueva Amenaza […]
Alerta de Ciberseguridad: Vulnerabilidad en Cisco ASA WebVPN de Hace una Década Está Siendo Explotada
Cisco advierte sobre la explotación activa de una vulnerabilidad antigua Cisco, uno de los gigantes en tecnología de redes, actualizó este lunes un aviso de seguridad advirtiendo sobre la explotación activa de una vulnerabilidad de hace una década en su Adaptive Security Appliance (ASA). La vulnerabilidad, identificada como CVE-2014-2120 con una puntuación CVSS de 4.3, […]
Blue Yonder Bajo Ataque: Brecha de Seguridad Revelada por el Ransomware Termite
Una brecha crítica en un gigante de SaaS Blue Yonder, un proveedor global de soluciones de software para la cadena de suministro, ha sido víctima de un ciberataque perpetrado por la banda de ransomware Termite. Este incidente, ocurrido en noviembre, ha tenido repercusiones significativas en su red de clientes, que incluye nombres destacados como Microsoft, […]