Investigadores de ciberseguridad han alertado sobre una vulnerabilidad crítica de omisión de autenticación en Fortinet FortiWeb Web Application Firewall (WAF) que podría permitir a un atacante tomar el control de cuentas de administrador y comprometer un dispositivo. La empresa watchTowr ha detectado explotación activa de esta vulnerabilidad, que fue silenciosamente parcheada en la versión 8.0.2. […]
Amazon ha descubierto ataques que explotan vulnerabilidades zero-day en productos de Cisco y Citrix, específicamente Cisco Identity Service Engine (ISE) y Citrix NetScaler ADC. Estos ataques, detectados por la red honeypot MadPot de Amazon, se centran en la infraestructura crítica de identidad y control de acceso, sistemas fundamentales para la seguridad y autenticación en las
Un operador de telecomunicaciones europeo ha sido víctima de un ataque sofisticado perpetrado por el grupo de ciberespionaje chino Salt Typhoon (también conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC5807). El incidente, detectado en la primera semana de julio de 2025, se inició mediante la explotación de una vulnerabilidad en un dispositivo Citrix NetScaler Gateway,
Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de phishing conocida como ClickFix. En esencia, los atacantes insertan modificaciones maliciosas en el archivo ‘functions.php’ de temas de WordPress. El código
Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado Read More »
Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.
Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »
El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante
Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten
Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet
Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »
El gobierno del Reino Unido ha retirado su exigencia a Apple para debilitar el cifrado de sus dispositivos e implementar una puerta trasera que permitiría el acceso a datos protegidos, incluso de ciudadanos estadounidenses. Esta decisión se produce tras la fuerte oposición de EE.UU. en defensa de las libertades civiles. La controversia surgió a raíz
Workday, gigante en soluciones de recursos humanos, ha revelado una brecha de datos tras un ataque de ingeniería social dirigido a su plataforma CRM de terceros, Salesforce. La información expuesta incluye datos de contacto empresarial, como nombres, correos electrónicos y números de teléfono, que podrían ser utilizados en futuros ataques dirigidos. La brecha, descubierta el
