El Grupo de Ransomware Lynx Ataca al Proveedor de Energía Electrica en Rumanía
La Dirección Nacional de Ciberseguridad de Rumanía (DNSC) confirmó que el grupo de ransomware Lynx comprometió los sistemas de Electrica Group, uno de los mayores proveedores de electricidad del país. Electrica, que opera desde el año 2000 y abastece a más de 3.8 millones de usuarios en Muntenia y Transilvania, reportó el lunes que estaba […]
Nuevo Malware IOCONTROL Dirigido a Infraestructuras Críticas
Investigadores de Claroty’s Team82 han identificado un nuevo malware llamado IOCONTROL, diseñado específicamente para comprometer dispositivos de Internet de las Cosas (IoT) y sistemas de control y supervisión de operaciones (OT/SCADA) utilizados en infraestructuras críticas en Israel y los Estados Unidos. Este malware, vinculado a actores de amenaza iraníes conocidos como CyberAv3ngers, es descrito como […]
Apache Publica Parches Críticos para Vulnerabilidad RCE en Struts 2
Apache ha emitido un parche para una vulnerabilidad de ejecución remota de código (RCE) en Struts 2, una popular herramienta de desarrollo web, que recibió una calificación de gravedad crítica. La vulnerabilidad, identificada como CVE-2024-53677, obtuvo un puntaje de 9.5 en el marco CVSSv4 y 9.8 en CVSSv3, subrayando la gravedad del problema. Esta vulnerabilidad […]
Black Basta Ransomware Evoluciona con Bombardeo de Correos, Códigos QR y Técnicas de Ingeniería Social
El grupo de ransomware Black Basta, conocido por su capacidad de adaptación, ha introducido nuevas tácticas de ingeniería social para comprometer a sus víctimas. Desde octubre de 2024, los actores de amenazas han comenzado a distribuir cargas maliciosas como Zbot (también conocido como ZLoader) y DarkGate, empleando técnicas innovadoras para evadir defensas. Una de las […]
Nueva Técnica de Malware Aprovecha el Marco de UI de Windows para Evadir Herramientas de EDR
Exploit en el Marco de Accesibilidad de Windows UI Automation Una nueva técnica de malware ha sido identificada como capaz de eludir herramientas de detección y respuesta en endpoints (EDR), utilizando el marco de automatización de la interfaz de usuario (UI Automation) de Windows. Este marco, diseñado originalmente para facilitar el acceso a elementos de […]