Un exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
Un grupo de investigadores de WatchTowr Labs, en colaboración con The Shadowserver Foundation, logró identificar y neutralizar más de 4,000 puertas traseras web (web shells) activas pero abandonadas. Estos sistemas,…
Los Hackers están aprovechando activamente la vulnerabilidad CVE-2024-52875, un fallo crítico de inyección CRLF que puede ser explotado para realizar ataques de ejecución remota de código (RCE) con solo un…
Un alto funcionario de la Casa Blanca ha revelado que una novena empresa de telecomunicaciones estadounidense ha sido víctima de una extensa campaña de ciberespionaje atribuida al grupo chino Salt…
Palo Alto Networks ha emitido una alerta sobre la explotación activa de la vulnerabilidad CVE-2024-3393, que afecta a la funcionalidad de seguridad DNS de su software PAN-OS. Esta debilidad permite…
Un ciudadano con doble nacionalidad rusa e israelí, identificado como Rostislav Panev, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador principal de LockBit, una de las operaciones…
Una nueva plataforma de phishing como servicio (PhaaS) dirigida a Microsoft 365, llamada «FlowerStorm», está ganando popularidad rápidamente. Este servicio surge como un posible sucesor del recientemente desaparecido Rockstar2FA, llenando…
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) ha incluido recientemente una vulnerabilidad crítica en el catálogo de Vulnerabilidades Explotadas Conocidas…
La banda de ransomware Play se ha atribuido la responsabilidad de un ciberataque que afectó significativamente las operaciones comerciales de la cadena estadounidense de donas Krispy Kreme en noviembre de…
Daniel Christian Hulea, un ciudadano rumano involucrado en los ataques de ransomware NetWalker, ha sido sentenciado a 20 años de prisión tras declararse culpable de conspiración para cometer fraude informático…