 |
Un nuevo grupo de piratería APT llamado Lancefly utiliza un malware de puerta trasera personalizado llamado "Merdoor" para atacar a organizaciones gubernamentales, de aviación y de telecomunicaciones en el sur y sureste de Asia. Los Laboratorios de Amenazas de Symantec revelaron hoy que Lancefly ha estado desplegando la sigilosa puerta trasera Merdoor en ataques altamente dirigidos desde 2018 para establecer persistencia, ejecutar comandos y realizar keylogging en redes corporativas. |
 |
Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023. Este desarrollo indica que los actores del cibercrimen están poniendo cada vez más su atención en ESXi, según informó la empresa de ciberseguridad CrowdStrike en un informe compartido con The Hacker News. |
 |
Investigadores de la Universidad Tsinghua, la Universidad de Maryland y un laboratorio informático de la China Ministry of Education han descubierto un nuevo ataque de canal lateral que afecta a varias generaciones de procesadores Intel, permitiendo la fuga de datos a través del registro EFLAGS. Este nuevo ataque es diferente a otros ataques de canal lateral, ya que en lugar de basarse en el sistema de caché, aprovecha una falla en la ejecución transitoria para extraer datos secretos del espacio de memoria del usuario a través del análisis temporal. |
 |
Ataques desconocidos están explotando activamente una vulnerabilidad de seguridad recientemente parcheada en el plugin Elementor Pro para WordPress. El fallo, descrito como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Los responsables del plugin lo solucionaron en la versión 3.11.7, publicada el 22 de marzo. |
 |
Varios atacantes están aprovechando fallos de seguridad críticos en Cacti, Realtek e IBM Aspera Faspex en ataques dirigidos a sistemas sin parches. Esto implica el abuso de CVE-2022-46169 (puntuación CVSS: 9,8) y CVE-2021-35394 (puntuación CVSS: 9,8) para entregar MooBot y ShellBot (también conocido como PerlBot), dijo Fortinet FortiGuard Labs en un informe publicado esta semana. |
Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.
Dirección: Panamericana Norte Km 7 Cuenca-Ecuador
Zona horaria: América / Guayaquil (GMT-0500)
Teléfono: +593 02 2900400 Ext: 3119