BrazenBamboo APT Explota una Vulnerabilidad Crítica en FortiClient para Robar Credenciales de Usuarios
Una amenaza sofisticada y persistente El grupo de cibercriminales conocido como BrazenBamboo ha lanzado una campaña de ciberespionaje altamente avanzada, aprovechando una vulnerabilidad de día cero no parchada en FortiClient, el software de VPN de Fortinet. Este ataque tiene como objetivo robar credenciales de usuarios de empresas y organizaciones que utilizan este software, el cual […]
Palo Alto Networks advierte sobre vulnerabilidad en la interfaz de gestión de PAN-OS
Palo Alto Networks emitió recientemente el boletín informativo PAN-SA-2024-0015, alertando a los usuarios sobre una posible vulnerabilidad de ejecución remota de código (RCE) en la interfaz de gestión de PAN-OS. Aunque no se conocen los detalles específicos de la vulnerabilidad, la empresa recomienda medidas inmediatas para mitigar riesgos potenciales, especialmente en dispositivos con interfaces de […]
Nuevo ransomware ‘Ymir’ cifra datos de una empresa financiera en Colombia
Una empresa del sector financiero en Colombia ha sido víctima de un sofisticado ataque de ciberseguridad en el que se desplegó el nuevo ransomware conocido como ‘Ymir’. Este malware encripta datos críticos tras aprovechar infecciones previas del malware RustyStealer, que actúa como herramienta de acceso inicial. Técnicas avanzadas empleadas en el ataque El ataque fue […]
RansomHub Ataca Empresa Avícola en Guatemala
El grupo de ransomware RansomHub ha lanzado un nuevo ataque, esta vez dirigido a una reconocida empresa avícola de Guatemala, robando aproximadamente 300 GB de información crítica. Aunque aún no se conoce la magnitud exacta del impacto, la pérdida de estos datos ha generado preocupaciones significativas sobre la seguridad de la información y la continuidad […]
Vulnerabilidad crítica en FortiManager: Cibercriminales aprovechan fallo de autenticación para ejecutar código remoto
Recientemente, se ha identificado una vulnerabilidad crítica en FortiManager, un sistema clave para la gestión centralizada de dispositivos Fortinet, que permite a cibercriminales ejecutar código o comandos arbitrarios de manera remota. Este fallo, relacionado con la falta de autenticación para funciones críticas (CWE-306) en el Demon de fgfmd de FortiManager, está siendo explotado activamente en […]
Fortinet bajo ataque: Vulnerabilidad crítica CVE-2024-23113 en FortiOS
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia urgente a administradores de redes y usuarios de Fortinet: la vulnerabilidad crítica CVE-2024-23113 está siendo activamente explotada por actores maliciosos. La vulnerabilidad, descubierta en el Daemon de FortiOS, permite la ejecución remota de código (RCE) sin necesidad de interacción […]