La empresa mundial de alimentos y bebidas KraftHeinz se convirtió en el objetivo de una infame banda de ransomware Snatch.. Los piratas informáticos incluyeron a la empresa en su sitio de filtración Darknet. Este es otro truco más de una empresa de la industria alimentaria durante la última vez.. KraftHeinz pirateado por Snatch Ransomware el 13 de diciembre, la banda de ransomware Snatch incluyó a KraftHeinz en su… Seguir leyendo KraftHeinz pirateado por Snatch Ransomware Gang
Etiqueta: Cybersecurity
Kievstar, El operador celular más grande de Ucrania, Hackeado
El martes, Diciembre 12, 2023, Kyivstar, el mayor operador de telefonía móvil de Ucrania, arruinó su infraestructura de red. Esto es el resultado de un hack que probablemente fue ejecutado por un actor de amenazas ruso.. I considered delaying writing this post to gather more facts regarding the situation. En el día 1, nothing but speculation and suppositions were available.… Seguir leyendo Kievstar, El operador celular más grande de Ucrania, Hackeado
Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Una falla de seguridad crítica recientemente descubierta en Apache Struts 2, un marco de aplicación web de código abierto ampliamente utilizado, ha provocado un llamado urgente a los usuarios para que parcheen sus sistemas. La falla, CVE-2023-50164, plantea un grave riesgo de ejecución remota de código (ICE). Nuevos puntales Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Seguir leyendo Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios
Dieciocho aplicaciones de préstamos maliciosas en Google Play Store, haciéndose pasar por servicios financieros legítimos, han estafado a los usuarios. They offer high-interest-rate loans while harvesting their personal and financial data for malicious purposes, totalizando más 12 millones de descargas. 18 Malicious Loan Apps Defraud Millions of Android Users Cybersecurity researchers have exposed 18 malicious loan apps on the… Seguir leyendo Aplicaciones de préstamos maliciosas en Play Store engañaron a 12 millones de usuarios
Las técnicas de inyección de PoolParty evitan las soluciones EDR
Un conjunto de técnicas de inyección de procesos., llamado PoolParty, fue presentado en el Black Hat Europe 2023 conferencia. Un conjunto de 8 trucos permite forzar la ejecución de cualquier código malicioso, y elude la protección de soluciones EDR de primer nivel. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto con un análisis adicional, reveals a chain… Seguir leyendo Las técnicas de inyección de PoolParty evitan las soluciones EDR
Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2
WordPress ha lanzado una versión 6.4.2, abordar una ejecución remota de código crítico (ICE) vulnerabilidad. Descubierto por el equipo de seguridad del proyecto., the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, un sistema de gestión de contenidos de código abierto ampliamente utilizado, actualmente controla 800 millones de sitios, constituyendo aproximadamente 45% de… Seguir leyendo Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2
AeroBlade TA espía a EE. UU.. Industria aeroespacial
Cybersecurity experts have uncovered a sophisticated cyberespionage campaign targeting a prominent U.S. organización aeroespacial. El actor de amenazas, identificado como AeroBlade, executed a spear phishing attack, planteando serias dudas sobre la preparación general en materia de ciberseguridad dentro de industrias críticas. AeroBlade Attacks US Aerospace Company According to the cybersecurity experts, the spear phishing attack included sending the malicious file… Seguir leyendo AeroBlade TA espía a EE. UU.. Industria aeroespacial
Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
El gran total de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. Las vulnerabilidades permiten la inyección remota de código., acceso no autenticado, Ataques DoS, Y además. Como tales dispositivos de red se utilizan comúnmente en la fabricación industrial y aplicaciones similares., El impacto de tales ataques puede ser bastante grave.. Los enrutadores Sierra AirLink tienen… Seguir leyendo Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
Ataques de ransomware de cactus – Alertas de Microsoft
Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestado por el operador de ransomware Storm-0216, también conocido como Twisted Spider o UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team has… Seguir leyendo Ataques de ransomware de cactus – Alertas de Microsoft
23La fuga de datos de andMe expone casi 7 Millones de usuarios’ Informacion delicada
Cerca de 7 Millones de clientes de una empresa de biotecnología y pruebas genéticas, 23andMe, fueron víctimas de una filtración de datos en octubre. Los piratas informáticos obtuvieron acceso no autorizado y extrajeron datos de perfil, afectando a una parte importante de la base de usuarios de la empresa. Los piratas informáticos obtienen acceso a datos confidenciales en la base de datos 23andMe en una revelación sorprendente, empresa de pruebas genéticas y biotecnología… Seguir leyendo 23La fuga de datos de andMe expone casi 7 Millones de usuarios’ Informacion delicada