OpenSSH en riesgo: nuevas vulnerabilidades exponen ataques MITM y DoS
OpenSSH, una de las herramientas más utilizadas para conexiones seguras a servidores, ha sido afectada por nuevas vulnerabilidades críticas. Investigadores de seguridad han identificado fallos que permiten ataques de denegación de servicio (DoS) y ataques de intermediario (MITM), comprometiendo la seguridad de los sistemas que dependen de este protocolo. ¿Qué pasó? Se han descubierto dos […]
Mustang Panda Abusa de Herramienta de Microsoft para Evadir Antivirus
Un Grupo APT Chino Utiliza MAVInject.exe como LOLBIN en Ataques Dirigidos El grupo de amenazas persistentes avanzadas (APT) conocido como Mustang Panda ha sido descubierto explotando la utilidad Microsoft Application Virtualization Injector (MAVInject.exe) como un Living-Off-The-Land Binary (LOLBIN) para inyectar cargas maliciosas en procesos legítimos y evadir la detección de software antivirus. Descubrimiento y Alcance […]
Alerta en macOS: XCSSET regresa, el malware oculto con nuevas estrategias de ataque
Una nueva variante del malware XCSSET ha sido detectada en sistemas macOS, revelando que esta amenaza, que se creía inactiva, ha evolucionado con nuevas tácticas avanzadas. Esta reaparición demuestra que los ciberdelincuentes siguen innovando para explotar vulnerabilidades en los sistemas de Apple, obligando a los usuarios y expertos en ciberseguridad a redoblar sus esfuerzos en […]