Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos

Los piratas informáticos explotan activamente una vulnerabilidad de día cero en el complemento de WordPress Ultimate Member para aumentar los privilegios: con la ayuda de este error, los atacantes piratean sitios, evitando la protección, y crear nuevas cuentas de administrador. The Ultimate Member plugin is designed to facilitate registration and community creation on WordPress sites, y actualmente cuenta con más de 200,000 instalaciones activas. UltimateSeguir leyendo Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos

MITRE compiló una lista de los 25 Errores más peligrosos

Los especialistas de MITRE han publicado una lista de los 25 Los errores de software más peligrosos de los últimos dos años. Incluía una variedad de deficiencias., incluyendo vulnerabilidades y errores en el código, arquitectura, implementación y diseño del software. Listas de amor de algunas cosas de piratas informáticos o amenazas cibernéticas? Mira esto: Enorme lista de ransomware por… Seguir leyendo MITRE compiló una lista de los 25 Errores más peligrosos

Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer

Las consecuencias de explotar una vulnerabilidad de día 0 en la solución de gestión de transferencia de archivos de MOVEit Transfer continúan extendiéndose. El número total de empresas afectadas ya ha superado 100, y Siemens Energy y Schneider Electric se encuentran ahora entre las víctimas que confirmaron el compromiso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Seguir leyendo Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer

8El grupo Base Ransomware va en aumento, Enumera un número de víctimas

En junio de este año, una nueva ola de ciberataques y operaciones de extorsión, organizado por el grupo criminal 8Base, barrió el mundo. Los piratas informáticos utilizan un método de doble extorsión: infectan a las víctimas’ Computadoras con un virus ransomware que bloquea el acceso a los datos., y luego exigir un rescate por su restauración. Si la víctima se niega a pagar,… Seguir leyendo 8El grupo Base Ransomware va en aumento, Enumera un número de víctimas

PindOS JavaScript Dropper distribuye malware Bumblebee y IcedID

Los especialistas de Deep Instinct hablaron sobre un nuevo dropper de JavaScript llamado PindOS (Se encontró dicho "nombre propio" en el código de malware y, basado en signos de jerga, se puede suponer que es de origen ruso). Este malware se utiliza para enviar cargas útiles adicionales a los sistemas infectados., namely Bumblebee and IcedID. PindOS Dropper is Used toSeguir leyendo PindOS JavaScript Dropper distribuye malware Bumblebee y IcedID

Hackers chinos infectaron accidentalmente un hospital europeo con malware

Los analistas de Check Point descubrieron que los piratas informáticos chinos, en una cadena de accidentes, infectaron un hospital europeo anónimo con malware. Researchers attribute this to the uncontrolled spread of malware that is dissiminated by the Chinese hack group Camaro Dragon (aka Mustang Panda, CUENCA, Presidente de bronce, tierra preta, MielMyte, RedDelta and Red Lich) a través de unidades USB. El… Seguir leyendo Hackers chinos infectaron accidentalmente un hospital europeo con malware

Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA

Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA.. Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked atSeguir leyendo Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA

Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub

Los investigadores de Aqua creen que millones de repositorios en GitHub son vulnerables a un ataque que permite apoderarse de los repositorios de otras personas y se llama RepoJacking. Según se informa, el problema afecta a los repositorios de Google., Lyft, y otras empresas importantes. Let me remind you that we also wrote that Malware in GitHub Repositories Is Spread FromSeguir leyendo Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub

Condi Malware crea una botnet a partir de enrutadores TP-Link

En Mayo 2023, un nuevo malware Condi, enfocado en DDoS para alquiler, apareció. Crea una botnet y realiza ataques utilizando vulnerabilidades en TP-Link Archer AX21 (AX1800) Enrutadores wifi. Fortinet experts report that the Condi malware targets the CVE-2023-1389 vulnerability associated with command injection without authentication. The bug allows remote code execution via the routerSeguir leyendo Condi Malware crea una botnet a partir de enrutadores TP-Link

APT28 atacó a organizaciones ucranianas y polacas

Futuro grabado, en colaboración con investigadores del CERT-UA, ha revelado una reciente ciberofensiva orquestada por piratas informáticos de habla rusa afiliados al Grupo APT28 (also known as Fancy Bear, azuldelta, sednit, y sofá). Su objetivo: Servidores de correo Roundcube de varias organizaciones ucranianas, incluyendo entidades gubernamentales. Como recordatorio, we previously reported on the divergence of hacker groups,… Seguir leyendo APT28 atacó a organizaciones ucranianas y polacas