Los piratas informáticos explotan activamente una vulnerabilidad de día cero en el complemento de WordPress Ultimate Member para aumentar los privilegios: con la ayuda de este error, los atacantes piratean sitios, evitando la protección, y crear nuevas cuentas de administrador. The Ultimate Member plugin is designed to facilitate registration and community creation on WordPress sites, y actualmente cuenta con más de 200,000 instalaciones activas. Ultimate… Seguir leyendo Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
MITRE compiló una lista de los 25 Errores más peligrosos
Los especialistas de MITRE han publicado una lista de los 25 Los errores de software más peligrosos de los últimos dos años. Incluía una variedad de deficiencias., incluyendo vulnerabilidades y errores en el código, arquitectura, implementación y diseño del software. Listas de amor de algunas cosas de piratas informáticos o amenazas cibernéticas? Mira esto: Enorme lista de ransomware por… Seguir leyendo MITRE compiló una lista de los 25 Errores más peligrosos
Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
Las consecuencias de explotar una vulnerabilidad de día 0 en la solución de gestión de transferencia de archivos de MOVEit Transfer continúan extendiéndose. El número total de empresas afectadas ya ha superado 100, y Siemens Energy y Schneider Electric se encuentran ahora entre las víctimas que confirmaron el compromiso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Seguir leyendo Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
8El grupo Base Ransomware va en aumento, Enumera un número de víctimas
En junio de este año, una nueva ola de ciberataques y operaciones de extorsión, organizado por el grupo criminal 8Base, barrió el mundo. Los piratas informáticos utilizan un método de doble extorsión: infectan a las víctimas’ Computadoras con un virus ransomware que bloquea el acceso a los datos., y luego exigir un rescate por su restauración. Si la víctima se niega a pagar,… Seguir leyendo 8El grupo Base Ransomware va en aumento, Enumera un número de víctimas
PindOS JavaScript Dropper distribuye malware Bumblebee y IcedID
Los especialistas de Deep Instinct hablaron sobre un nuevo dropper de JavaScript llamado PindOS (Se encontró dicho "nombre propio" en el código de malware y, basado en signos de jerga, se puede suponer que es de origen ruso). Este malware se utiliza para enviar cargas útiles adicionales a los sistemas infectados., namely Bumblebee and IcedID. PindOS Dropper is Used to… Seguir leyendo PindOS JavaScript Dropper distribuye malware Bumblebee y IcedID
Hackers chinos infectaron accidentalmente un hospital europeo con malware
Los analistas de Check Point descubrieron que los piratas informáticos chinos, en una cadena de accidentes, infectaron un hospital europeo anónimo con malware. Researchers attribute this to the uncontrolled spread of malware that is dissiminated by the Chinese hack group Camaro Dragon (aka Mustang Panda, CUENCA, Presidente de bronce, tierra preta, MielMyte, RedDelta and Red Lich) a través de unidades USB. El… Seguir leyendo Hackers chinos infectaron accidentalmente un hospital europeo con malware
Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA
Desde mayo 2023, Los usuarios del administrador de contraseñas de LastPass han experimentado graves problemas de inicio de sesión después de restablecer su MFA.. Todo comenzó cuando se pidió a las personas que restableceran la autenticación multifactor (Ministerio de Asuntos Exteriores) aplicaciones. The fact is that users are required to re-login to their LastPass account and reset the MFA after the company was hacked at… Seguir leyendo Los usuarios de LastPass no pueden iniciar sesión en la aplicación después de restablecer MFA
Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub
Los investigadores de Aqua creen que millones de repositorios en GitHub son vulnerables a un ataque que permite apoderarse de los repositorios de otras personas y se llama RepoJacking. Según se informa, el problema afecta a los repositorios de Google., Lyft, y otras empresas importantes. Let me remind you that we also wrote that Malware in GitHub Repositories Is Spread From… Seguir leyendo Los ataques de RepoJacking podrían amenazar a millones de repositorios de GitHub
Condi Malware crea una botnet a partir de enrutadores TP-Link
En Mayo 2023, un nuevo malware Condi, enfocado en DDoS para alquiler, apareció. Crea una botnet y realiza ataques utilizando vulnerabilidades en TP-Link Archer AX21 (AX1800) Enrutadores wifi. Fortinet experts report that the Condi malware targets the CVE-2023-1389 vulnerability associated with command injection without authentication. The bug allows remote code execution via the router… Seguir leyendo Condi Malware crea una botnet a partir de enrutadores TP-Link
APT28 atacó a organizaciones ucranianas y polacas
Futuro grabado, en colaboración con investigadores del CERT-UA, ha revelado una reciente ciberofensiva orquestada por piratas informáticos de habla rusa afiliados al Grupo APT28 (also known as Fancy Bear, azuldelta, sednit, y sofá). Su objetivo: Servidores de correo Roundcube de varias organizaciones ucranianas, incluyendo entidades gubernamentales. Como recordatorio, we previously reported on the divergence of hacker groups,… Seguir leyendo APT28 atacó a organizaciones ucranianas y polacas