El equipo de seguridad de Cisco Talos ha publicado información sobre una nueva campaña de atacantes que tiene como objetivo el compromiso masivo de cuentas.. Los especialistas han registrado innumerables intentos de inicio de sesión para obtener acceso no autorizado a la infraestructura web., particularmente servidores SSH, Clientes VPN y aplicaciones web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive Brute… Seguir leyendo Cisco Talos advierte sobre una ola masiva de fuerza bruta
Etiqueta: cyberattack
Fugas de pirateo de UnitedHealth 6 TB de datos de usuario
Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, sufrió un ciberataque con la siguiente filtración de datos. La empresa admitió que los datos personales de millones de pacientes fueron «robado» en un ciberataque. This incident is already being called one of the largest in healthcare history.… Seguir leyendo Fugas de pirateo de UnitedHealth 6 TB de datos de usuario
Malware PyPI que propaga exploits de brotes
PyPI, un índice de paquetes de Python, una vez más se convirtió en un lugar para la propagación de malware. Los actores de amenazas registraron cientos de perfiles para implementar paquetes, con el nombre establecido como typosquatting para paquetes conocidos y populares. This forced the administration to halt new user registration until the issue is resolved. PyPI Malware Spreading Causes Registrations Halt Python… Seguir leyendo Malware PyPI que propaga exploits de brotes
STRRAT y Vcurms Malware abusan de GitHub para propagarse
Recientemente se ha descubierto una nueva campaña de phishing que utiliza GitHub para entregar troyanos de acceso remoto (RATA) STRRAT y Vcurms a través de un descargador de Java malicioso. CUALQUIER. Los especialistas de RUN han detectado la propagación activa de estos programas maliciosos y advierten a los usuarios contra posibles amenazas. Breve información sobre STRRAT y Vcurms STRRAT es una RAT basada en Java, notorious for its… Seguir leyendo STRRAT y Vcurms Malware abusan de GitHub para propagarse
Fujitsu hackeado, Advierte sobre la posibilidad de fuga de datos
fujitsu, una de las empresas de TI líderes en el mundo, reports uncovering the hack in their internal network. La empresa descubrió malware en sus sistemas informáticos, lo que provocó una filtración masiva de datos. Fujitsu hackeado, Company Publishes Report The first to discover Fujitsu hack was the company’s IT specialists who were performing the scanning. The first signs… Seguir leyendo Fujitsu hackeado, Advierte sobre la posibilidad de fuga de datos
BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras
BianLian, a group of cybercriminals known for their ransomware attacks, Recientemente llamó la atención de la comunidad de seguridad de la información.. Explotando vulnerabilidades en la plataforma JetBrains TeamCity, lograron llevar a cabo ciberataques de varias etapas. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomware… Seguir leyendo BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras
MIT hackeado, Datos de estudiantes vendidos en la Darknet
En febrero 13, 2024, apareció una publicación en un foro de Darknet, offering to purchase a large pack of data leaked from Massachusetts Institute of Technology (CON). El hacker bajo el alias “Ynnian” afirma que la filtración ocurrió este año, y se compone principalmente de datos de los estudiantes.. No se solicita pago por este DB, hence the information… Seguir leyendo MIT hackeado, Datos de estudiantes vendidos en la Darknet
Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Los expertos han descubierto una tercera falsificación de solicitudes del lado del servidor (SSRF) vulnerabilidad en los productos Ivanti. This is a serious security issue for corporate VPN devices. La nueva vulnerabilidad permite el acceso no autorizado a recursos restringidos que solo estaban disponibles después de la autenticación.. Ivanti SSRF Vulnerability Exploited Ivanti, un reconocido proveedor de dispositivos VPN corporativos, has issued a warning regarding… Seguir leyendo Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Empresa Claro afectada por Trigona Ransomware
Claro Company, el mayor operador de telecomunicaciones de Centro y Sudamérica, se reveló haber sido afectado por ransomware. Los representantes compartieron esta información en respuesta a las interrupciones del servicio en varias regiones.. De la nota de rescate queda claro que los atacantes son el ransomware Trigona.. Claro Telecom hackeado, Services Disrupted Since January 25, 2024 Claro Telecom customers have… Seguir leyendo Empresa Claro afectada por Trigona Ransomware
Carbanak está de vuelta con una nueva táctica de difusión
El grupo de cibercrimen Carbanak, famoso por su malware bancario, ha resurgido con nuevas tácticas de ransomware, marcando una importante evolución en su modus operandi. Este desarrollo, según lo informado por el Grupo NCC, reflects Carbanak’s adaptability and increased threat to global cybersecurity Carbanak is Back, Using New Distribution Methods Carbanak’s return is marked by a significant shift… Seguir leyendo Carbanak está de vuelta con una nueva táctica de difusión