Revocación del Certificado de Firma de Código de Autodesk: Protegiendo la Seguridad en Versiones 2024 de Productos Clave

La reciente revocación del certificado de firma de código por parte de Autodesk ha generado un llamado urgente a la acción para aquellos usuarios que confían en sus productos emblemáticos del año 2024. Recursos Afectados Las versiones 2024 de productos como Autodesk AutoCAD, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Map 3D, AutoCAD Mechanical, AutoCAD ME, AutoCAD […]
ExelaStealer: El Malware Económico que Captura Datos Sensibles

En el mundo de la ciberseguridad, la lucha contra el malware es constante, y en este panorama saturado de amenazas, ha surgido un ladrón de información llamado ExelaStealer. Según la investigación de Fortinet FortiGuard Labs, este malware está diseñado para infiltrarse en sistemas Windows comprometidos y robar datos altamente sensibles. ¿Qué lo hace particularmente preocupante? […]
Alerta de Seguridad – Explotación de Vulnerabilidades en SharePoint

En los últimos meses, se han identificado y documentado varias vulnerabilidades en SharePoint, incluyendo CVE-2023-29357 y CVE-2023-24955. Los investigadores de seguridad en STAR Labs en Singapur han demostrado el uso de estas vulnerabilidades para lograr la ejecución remota de código previa a la autenticación en un servidor SharePoint. La explotación de estas vulnerabilidades permite a […]
Chae$ 4: Nueva Variante de Chaes Malware Dirigida a Clientes del Sector Financiero y Logístico

En enero de 2023, Morphisec identificó una tendencia alarmante: numerosos clientes, principalmente en los sectores de logística y finanzas, estaban siendo atacados por una nueva y avanzada variante del malware Chaes. La sofisticación de la amenaza aumentó en varias iteraciones desde abril hasta junio de 2023. Gracias a la tecnología de Defensa de Objetivo en […]
Nueva Variante de Agent Tesla se Propaga a través de un Documento de Excel Manipulado

El equipo de FortiGuard Labs ha capturado una campaña de phishing que difunde una nueva variante de Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto (RAT) basado en .Net y un ladrón de datos para obtener acceso inicial. A menudo se utiliza para servicios de Malware como Servicio (MaaS). Realizaron […]
Hakuna Matata Ransomware: Un Análisis de la Amenaza y sus Características

Una nueva variante de ransomware ha emergido recientemente con un nombre inusualmente conocido: Hakuna Matata. Pero no se equivoquen, detrás de este nombre se esconde una amenaza seria y perjudicial que busca aprovecharse de la información y los sistemas de las víctimas. En esta entrada, exploraremos en detalle qué es el ransomware Hakuna Matata, cómo […]
Otra Vulnerabilidad Zero-Day en WinRAR (CVE-2023-38831) Expuesta: Ataques Dirigidos a Usuarios de Criptomonedas

Una vez más, una vulnerabilidad Zero-Day ha venido a la luz, esta vez afectando a los usuarios de la popular utilidad de compresión de archivos, WinRAR. La vulnerabilidad, conocida como CVE-2023-38831, ha sido explotada por un grupo de amenazas que se cree tiene conexiones con el infame grupo Evilnum de Rusia. La naturaleza de esta […]
Venta de Base de Datos de Usuarios de Duolingo: Un Recordatorio de la Importancia de la Seguridad en Línea

La seguridad en línea es un tema crítico, y un reciente incidente relacionado con la popular aplicación de aprendizaje de idiomas Duolingo ha vuelto a poner de relieve la necesidad de proteger nuestros datos personales. Un error en la interfaz de programación de aplicaciones (API) de Duolingo ha permitido el acceso no solo a información […]
Ataque WordPress.xmlrpc. Pingback.DoS: Amenaza de Denegación de Servicio

En esta entrada vamos a hablar sobre un ataque que ha estado rondando el mundo de WordPress, uno de los sistemas de gestión de contenidos más populares. Este ataque, conocido como WordPress.xmlrpc.Pingback.DoS, se centra en una vulnerabilidad que podría resultar en una Denegación de Servicio (DoS). Vamos a explorar los detalles de esta amenaza y […]
Actualización Crucial: Asegura tu Sistema – Actualiza a WinRAR 6.23 para Solucionar Vulnerabilidad

Queremos alertarte sobre una vulnerabilidad crítica recientemente descubierta en una herramienta ampliamente utilizada para comprimir y gestionar archivos: WinRAR. Esta vulnerabilidad, si no se aborda, podría poner en peligro la seguridad de tus datos y sistemas. Sigue leyendo para conocer los detalles y la acción que debes tomar de inmediato. Descripción de la Vulnerabilidad El […]