Nueva campaña utiliza una extensión maliciosa de Microsoft Edge para desplegar malware y evadir las restricciones del navegador
Investigadores de ciberseguridad han identificado una nueva técnica de ataque denominada “Edgecution”, la cual emplea una extensión maliciosa de Microsoft Edge para escapar del entorno aislado del navegador y ejecutar malware directamente en el sistema operativo. La campaña, vinculada a operaciones de ransomware, aprovecha una funcionalidad legítima del navegador conocida como Chrome Native Messaging, diseñada […]
Vulnerabilidad “Cordyceps” expone cientos de repositorios GitHub a ataques de cadena de suministro
Investigadores de ciberseguridad han identificado una nueva clase de vulnerabilidad en los entornos de Integración Continua y Entrega Continua (CI/CD) que podría permitir a atacantes tomar el control de repositorios de software y comprometer cadenas de suministro de código abierto. La debilidad, denominada “Cordyceps”, afecta configuraciones inseguras de workflows automatizados y permite que usuarios no […]
Operación internacional desmantela infraestructura de Amadey y StealC y recupera 27 millones de credenciales comprometidas
Una operación internacional coordinada contra el cibercrimen logró desmantelar una parte significativa de la infraestructura utilizada por las familias de malware Amadey y StealC, dos de las amenazas más utilizadas por actores maliciosos para el robo de información y la distribución de cargas maliciosas adicionales. La operación se centró en interrumpir las cadenas de suministro […]
Presunta filtración de datos pone en alerta al sector salud de Guatemala
Una nueva publicación detectada en foros clandestinos ha generado preocupación dentro de la comunidad de ciberseguridad de Guatemala, luego de que un actor de amenazas identificado bajo el alias “M✘T3Я.” afirmara haber obtenido y puesto a la venta una importante cantidad de información perteneciente a sistemas del sector salud del país. Hasta el momento, las […]