Backdoor - - Page 5

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Microsoft ha revocado más de 200 certificados utilizados por el grupo de amenazas Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos en ataques de ransomware, específicamente en la distribución del ransomware Rhysida. La campaña se basa en engañar a los usuarios para que descarguen instaladores falsos de Microsoft […]

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux llamado LinkPro. Este malware se distingue por su capacidad para ocultarse mediante el uso de dos módulos eBPF (extended Berkeley Packet Filter). Uno de los módulos se encarga de ocultar el rootkit, mientras que el otro permite su activación remota al recibir un paquete TCP

LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos Read More »

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’

Amenazas y Malware

Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento de pila en el protocolo SNMP permite a atacantes remotos autenticados ejecutar código arbitrario enviando paquetes SNMP manipulados a dispositivos vulnerables.

Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’ Read More »

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año

Amenazas y Malware

Un grupo de ciberdelincuentes con vínculos con China, conocido como Flax Typhoon (también rastreado como Ethereal Panda y RedJuliett), ha sido identificado como responsable de una sofisticada campaña que comprometió un sistema ArcGIS. Los atacantes lograron convertir el servidor en un backdoor durante más de un año, demostrando la capacidad de estos grupos para explotar

Hackers Chinos Usan Servidor ArcGIS Como Backdoor Durante Más de un Año Read More »

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers

Vulnerabilidades

Microsoft ha tomado medidas para fortalecer la seguridad del modo Internet Explorer (IE) en su navegador Edge, luego de recibir informes sobre la explotación de esta función por parte de atacantes. En agosto de 2025, se detectó que actores maliciosos estaban utilizando técnicas de ingeniería social combinadas con vulnerabilidades zero-day en el motor de JavaScript

Microsoft refuerza el modo IE en Edge tras ser utilizado como puerta trasera por hackers Read More »

Vulnerabilidad Zero-Day en Firewalls Cisco ASA: Malware RayInitiator y LINE VIPER en Ataque

Amenazas y Malware

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha revelado la explotación de fallas de seguridad recientemente divulgadas en firewalls Cisco como parte de ataques zero-day. Estos ataques despliegan familias de malware previamente no documentadas, incluyendo RayInitiator y LINE VIPER. Cisco inició una investigación en mayo de 2025 sobre ataques a agencias gubernamentales dirigidos

Vulnerabilidad Zero-Day en Firewalls Cisco ASA: Malware RayInitiator y LINE VIPER en Ataque Read More »

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año

Amenazas y Malware

Se sospecha que hackers chinos han estado utilizando el malware Brickstorm en operaciones de espionaje persistentes a largo plazo contra organizaciones estadounidenses en los sectores tecnológico y legal. Brickstorm es una puerta trasera basada en Go, documentada por Google en abril de 2024, tras intrusiones relacionadas con China que se originaron en varios dispositivos perimetrales

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

Amenazas y Malware

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »

Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme

Amenazas y Malware

Un grupo de Amenaza Persistente Avanzada (APT) de origen chino ha sido señalado como responsable del compromiso de una compañía militar con sede en Filipinas, utilizando un framework de malware fileless previamente no documentado llamado EggStreme. Este malware inyecta código malicioso directamente en la memoria y aprovecha el DLL sideloading para ejecutar payloads, permitiendo un

Ataque APT Chino Compromete Sistemas Militares Filipinos con Malware Fileless EggStreme Read More »