El grupo cibercriminal ruso CryptoBytes ha intensificado sus campañas de ransomware utilizando una versión modificada del malware UxCryptor, según nuevos hallazgos del equipo de investigación de amenazas Capture Labs de SonicWall. Este grupo con motivación financiera, activo desde al menos 2023, aprovecha los creadores de ransomware filtrados para apuntar a sistemas Windows en todo el…
Una sofisticada campaña de malware atribuida al actor de amenazas SmartApeSG (también rastreado como ZPHP/HANEYMANEY) se ha dirigido a usuarios a través de sitios web comprometidos desde principios de 2024, implementando malware NetSupport RAT y StealC a través de notificaciones fraudulentas de actualización del navegador. La campaña ejemplifica la creciente sofisticación de las tácticas de…
ectopRAT, también conocido como Arechclient2, es un sofisticado troyano de acceso remoto (RAT) desarrollado utilizando el marco .NET. Este malware es conocido por sus técnicas avanzadas de ofuscación, lo que dificulta su análisis y detección. Recientemente, investigadores de ciberseguridad descubrieron una nueva campaña en la que sectopRAT se disfraza como una extensión legítima de Google…
Un sofisticado marco de malware denominado EagerBee se dirige activamente a agencias gubernamentales y proveedores de servicios de Internet (ISP). EagerBee se dirige activamente a estas organizaciones en todo Oriente Medio. Mientras que se descubrió que EagerBee implementaba capacidades avanzadas de puerta trasera a través de implementaciones técnicas novedosas. Los analistas de seguridad de SOCRadar…
La Unidad de Investigación de Amenazas (TRU) de Qualys ha descubierto dos vulnerabilidades de alta gravedad en OpenSSH, la suite ampliamente utilizada para comunicaciones de red seguras. Estas fallas, identificadas como CVE-2025-26465 y CVE-2025-26466, permiten ataques de máquina en el medio (MitM) contra clientes y vulnerabilidades de denegación de servicio (DoS) previas a la autenticación…
La comunidad de ciberseguridad está en alerta máxima ya que Stash de B1ack, un conocido mercado en la web oscura, anunció una filtración masiva de 4 millones de datos de tarjetas de crédito robadas. Los investigadores de inteligencia de amenazas de Dark Web Informer publicados en X afirman que este volcado masivo de datos está…
Investigadores de seguridad han descubierto malware sofisticado dirigido a sitios web de WordPress, aprovechando puertas traseras ocultas para permitir la ejecución remota de código (RCE). Estos ataques explotan vulnerabilidades en las funciones y complementos principales de WordPress, lo que permite a los piratas informáticos obtener acceso no autorizado, ejecutar código arbitrario y mantener el control…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica de día cero en Apple iOS y iPadOS, rastreada como CVE-2025-24200, que está siendo explotada activamente en ataques dirigidos. La falla, una omisión de autorización en el modo restringido USB de Apple, permite a…
Una vulnerabilidad crítica de omisión de autenticación en los firewalls de SonicWall, rastreada como CVE-2024-53704, ahora está siendo explotada activamente en la naturaleza, advierten las empresas de ciberseguridad. El aumento de los ataques se produce tras la publicación pública del código de explotación de prueba de concepto (PoC) el 10 de febrero de 2025 por…
Un sitio web lanzado por el Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk tiene una importante vulnerabilidad de seguridad, lo que permite a usuarios no autorizados modificar directamente su contenido. La vulnerabilidad descubierta por dos expertos en desarrollo web surge del uso por parte del sitio web de una base de datos externa no…
