Campaña de Phishing Abusa de HubSpot para Robar Credenciales de Microsoft Azure
Una sofisticada campaña de phishing dirigida a empresas automotrices, químicas y manufactureras en Alemania y el Reino Unido ha abusado de la plataforma HubSpot para robar credenciales de cuentas de Microsoft Azure. Según el equipo de investigación de Unit 42 de Palo Alto Networks, esta campaña comprometió aproximadamente 20,000 cuentas entre junio y septiembre de […]
Krispy Kreme Afectada por Ciberataque: Play Ransomware Reclama la Responsabilidad
El grupo de ransomware Play ha reivindicado la responsabilidad de un ataque cibernético que impactó las operaciones de la cadena de donas estadounidense Krispy Kreme a finales de noviembre. Este incidente expone una nueva vulnerabilidad en empresas globales, subrayando la importancia de fortalecer las defensas cibernéticas. El Ataque y Su Impacto Krispy Kreme detectó actividad […]
FlowerStorm: El Nuevo Servicio de Phishing que Llenó el Vacío de Rockstar2FA
Un nuevo servicio de phishing-as-a-service (PhaaS) llamado FlowerStorm está ganando popularidad rápidamente tras el colapso del servicio Rockstar2FA. Este cambio representa una nueva amenaza para las organizaciones, ya que FlowerStorm continúa facilitando ataques sofisticados dirigidos a credenciales de Microsoft 365. Rockstar2FA: Un Breve Resumen Rockstar2FA, documentado por primera vez por Trustwave en noviembre de 2024, […]
Filtran Datos de Cisco: Hacker IntelBroker Publica Información de 2.9 GB
El cibercriminal conocido como IntelBroker ha filtrado 2.9 GB de datos extraídos de un entorno DevHub de Cisco. Según el atacante, esta cantidad representa solo una fracción de los archivos robados, los cuales podrían alcanzar los 4.5 TB de información total. El Incidente: Filtración de Datos de Cisco DevHub IntelBroker, uncibercriminal con historial de ataques […]
Fortinet Advierte sobre Vulnerabilidad Crítica en FortiWLM: Riesgo de Explotación con Acceso de Administrador
Fortinet ha emitido un aviso sobre una vulnerabilidad crítica ya parcheada en su Wireless LAN Manager (FortiWLM), la cual podría llevar a la divulgación de información sensible y a posibles explotaciones que otorguen acceso administrativo a los atacantes. Detalles de la Vulnerabilidad CVE-2023-34990 La vulnerabilidad, identificada como CVE-2023-34990, obtuvo un puntaje de gravedad CVSS de […]