GitLab tiene una vulnerabilidad crítica que afecta a todos los mecanismos de autenticación. Sin autenticación de dos factores, Los usuarios corren un riesgo significativo.. La vulnerabilidad está actualmente solucionada., y se recomienda a los usuarios actualizar a la última versión. GitLab Critical Vulnerability Exploited The U.S. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recently warned about a critical vulnerability discovered in GitLab’s software.… Seguir leyendo Vulnerabilidad de GitHub explotada en la naturaleza, CISA notifica
Etiqueta: Cybersecurity
Se descubre un nuevo grupo de ransomware rojo
En marzo 2024, Los analistas de amenazas detectaron un nuevo grupo de ransomware., llamado ransomware rojo. El grupo, que inició sus actividades durante los últimos días de grupos destacados como Lockbit y ALPHV, ha establecido rápidamente una presencia en el ciberespacio. ¿Quién es el ransomware rojo?? ransomware rojo, también conocido como Red CryptoApp, first revealed itself on March 5,… Seguir leyendo Se descubre un nuevo grupo de ransomware rojo
GuptiMiner utiliza eScan para difundir mineros y puertas traseras
Un informe reciente de investigadores de Avast identificó un malware antiguo llamado GuptiMiner.. Utiliza el mecanismo de actualización del antivirus eScan para inyectar sigilosamente puertas traseras y programas de minería de criptomonedas en los usuarios.’ sistemas informáticos y grandes redes corporativas. Esta es una prueba más de que los ciberdelincuentes están adaptando sus técnicas para eludir las medidas de seguridad modernas.. Veamos la situación.… Seguir leyendo GuptiMiner utiliza eScan para difundir mineros y puertas traseras
Los ladrones de información hechos con electrones van en aumento
Centro de inteligencia de seguridad de AhnLab (UN SEGUNDO) ha identificado una nueva cepa de malware Infostealer creado utilizando el marco Electron. Estas aplicaciones están empaquetadas en formato de instalación NSIS., que el atacante utilizó para el malware. Distribution of Infostealer Made With Electron ASEC has discovered a new malware strain with some unusual properties. Utiliza electrones., a popular… Seguir leyendo Los ladrones de información hechos con electrones van en aumento
Se abusa de las CDN de GitHub y GitLab para difundir malware
Una investigación reciente sobre nuevos enfoques de propagación de una familia de malware ladrón reveló una nueva forma de abusar de GitHub. En lugar de crear repositorios que contengan archivos de malware, Los piratas informáticos envían los archivos que necesitan a través del mecanismo de informe de problemas en el menú del repositorio.. Esto permite hacer que el malware parezca un archivo de un repositorio legítimo., bypassing… Seguir leyendo Se abusa de las CDN de GitHub y GitLab para difundir malware
NERVIO DE INGLETE pirateado, Servicio desconectado
MITRE informa sobre actividad de piratas informáticos en su red NERVE, visto en abril 2024. Al detectar la actividad sospechosa, La organización desconectó el servicio afectado e inició la investigación.. La supuesta forma en que los piratas informáticos ingresan a la red es mediante el uso de vulnerabilidades de Ivanti VPN. MITRE Reports About NERVE Being Hacked MITRE, known to… Seguir leyendo NERVIO DE INGLETE pirateado, Servicio desconectado
Cisco Talos advierte sobre una ola masiva de fuerza bruta
El equipo de seguridad de Cisco Talos ha publicado información sobre una nueva campaña de atacantes que tiene como objetivo el compromiso masivo de cuentas.. Los especialistas han registrado innumerables intentos de inicio de sesión para obtener acceso no autorizado a la infraestructura web., particularmente servidores SSH, Clientes VPN y aplicaciones web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive Brute… Seguir leyendo Cisco Talos advierte sobre una ola masiva de fuerza bruta
Las vulnerabilidades críticas del televisor LG permiten la ejecución de comandos
LG reports fixing four critical vulnerabilities discovered in many of its TVs. Estas vulnerabilidades se encontraron en 2023, y podría permitir que actores maliciosos obtengan el control de los televisores LG afectados. Buenas noticias – el atacante debe conectarse a la misma red para explotar la falla. Bad news – they can continue using the device… Seguir leyendo Las vulnerabilidades críticas del televisor LG permiten la ejecución de comandos
Se descubre un error en la inyección del comando Progress Flowmon
Flujo de progreso, una popular solución de software de monitoreo de red, parece ser vulnerable a la inyección de comando arbitraria. La explotación exitosa de la falla puede otorgar a los adversarios acceso completo a la infraestructura de la red., llevando a consecuencias catastróficas. The developer already released the fix and insists on its urgent installation. Flowmon Command Injection Flaw Threatens Network Security The… Seguir leyendo Se descubre un error en la inyección del comando Progress Flowmon
Fugas de pirateo de UnitedHealth 6 TB de datos de usuario
Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, sufrió un ciberataque con la siguiente filtración de datos. La empresa admitió que los datos personales de millones de pacientes fueron «robado» en un ciberataque. This incident is already being called one of the largest in healthcare history.… Seguir leyendo Fugas de pirateo de UnitedHealth 6 TB de datos de usuario