Fallas de seguridad en Splunk Enterprise permiten la inyección de código JavaScript no autorizado
Se han detectado múltiples vulnerabilidades críticas en Splunk Enterprise que representan un riesgo significativo para la infraestructura de seguridad y monitoreo de las organizaciones. Estas fallas, que van desde la Ejecución Remota de Código (RCE) hasta la Escalación de Privilegios, afectan componentes clave como la interfaz web, las APIs y los inputs de datos. Detalles […]
El grupo Confucius ataca Pakistán con una nueva suite de malware: WooperStealer y Anondoor
El grupo de ciberespionaje Confucio, activo desde al menos 2013 y con foco en el sur de Asia, ha lanzado una nueva campaña dirigida a Pakistán. El grupo está evolucionando tácticamente al mezclar familias de malware como WooperStealer (para robo de datos) y el backdoor Anondoor, al tiempo que perfecciona sus métodos de entrega para […]
Oleada de extorsión vinculada a Oracle: Mandiant investiga posible relación con el grupo Cl0p
Google Mandiant y Google Threat Intelligence Group (GTIG) han alertado sobre una nueva campaña de extorsión dirigida a organizaciones que utilizan Oracle E-Business Suite. Aunque aún se encuentran en fases tempranas de investigación, los indicios apuntan a una posible conexión con el grupo de ransomware Cl0p, conocido por campañas globales de alto impacto. Detalles de […]
MatrixPDF y SpamGPT: la nueva generación de amenazas impulsadas por IA
Investigadores han identificado dos nuevas herramientas criminales, MatrixPDF y SpamGPT, que marcan un cambio significativo en el panorama de la ciberseguridad. Estas plataformas “plug-and-play” permiten que actores sin experiencia técnica desplieguen ataques de phishing y malware de manera masiva y efectiva, reduciendo drásticamente la barrera de entrada al cibercrimen. Herramientas identificadas MatrixPDFEsta herramienta convierte archivos […]