Alerta de Inteligencia: Posible exfiltración masiva de datos afecta a los sectores gubernamentales y judiciales en Honduras
Se ha emitido una alerta de ciberinteligencia (CTI) tras la detección de múltiples publicaciones en canales clandestinos de distribución de datos, donde actores de amenazas afiliados al colectivo cibercriminal “Chronus Leaks” (específicamente operando bajo los alias “XuT-Hackstage” y “Lizard”) afirman haber comprometido bases de datos críticas pertenecientes a instituciones del Sector Público y el Sector […]
Nueva Campaña de Phishing abusa de Grupos de Microsoft 365 y Outlook para eludir filtros perimetrales
Se ha emitido una alerta de inteligencia de amenazas advirtiendo sobre una sofisticada campaña de phishing que está abusando activamente de la funcionalidad de los Grupos de Microsoft 365 (M365) y Outlook. Los actores de amenazas han descubierto que, al utilizar o comprometer la infraestructura de Grupos de M365, pueden enviar correos electrónicos maliciosos que […]
Vulnerabilidad “PixelSmash” en FFmpeg convierte archivos multimedia en armas para Ejecución Remota de Código
Se ha emitido una alerta de ciberseguridad de gran alcance tras el descubrimiento de una vulnerabilidad crítica, apodada “PixelSmash”, en FFmpeg, el framework de procesamiento multimedia de código abierto más utilizado del mundo. Descubierta por los investigadores de JFrog, la falla permite a los atacantes bloquear aplicaciones (Denegación de Servicio) o lograr la Ejecución Remota […]
Actualización de campaña “fortibleed”: herramienta fortigatesniffer compromete más de 74,000 firewalls
Se ha emitido una alerta de ciberseguridad de máxima prioridad (avalada por agencias gubernamentales como CISA y múltiples CERTs nacionales) debido a una operación global de compromiso masivo denominada FortiBleed. Operada presuntamente por un Corredor de Acceso Inicial (IAB) de origen ruso, la campaña ha logrado vulnerar y extraer credenciales de más de 74,000 dispositivos […]