Seguridad en la nube -

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler

Investigadores de ciberseguridad han revelado detalles sobre la botnet ShadowV2, una red que ofrece servicios de DDoS por alquiler. Esta botnet se enfoca principalmente en contenedores Docker mal configurados en Amazon Web Services (AWS). Una vez comprometidos, los sistemas son infectados con un malware basado en Go, convirtiéndolos en nodos de ataque para una botnet […]

Botnet ShadowV2 Explota Contenedores Docker en AWS para Ataques DDoS por Alquiler Read More »

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants. Esta falla, identificada como CVE-2025-55241, recibió la máxima puntuación CVSS de 10.0. La vulnerabilidad se originaba en una validación de tokens

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales Read More »

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365

Amenazas y Malware

Microsoft, a través de su Unidad de Crímenes Digitales (DCU), se asoció con Cloudflare para desmantelar la red de phishing RaccoonO365, un servicio de phishing-as-a-service (PhaaS) utilizado para robar más de 5,000 credenciales de Microsoft 365 en 94 países desde julio de 2024. La DCU incautó 338 sitios web asociados con este servicio, gracias a

Microsoft y Cloudflare desmantelan red de phishing RaccoonO365 Read More »

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Vulnerabilidades

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente llamadas ‘Chaotic Deputy’, podría resultar en el control total de los clusters Kubernetes. Un atacante con un mínimo acceso a la red del cluster

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes Read More »

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google

Amenazas y Malware

Investigadores de Okta han descubierto una sofisticada plataforma de phishing como servicio (PhaaS) denominada VoidProxy. Esta plataforma se enfoca en cuentas de Microsoft 365 y Google, incluso aquellas que utilizan proveedores de inicio de sesión único (SSO) de terceros como Okta. VoidProxy emplea tácticas de ‘adversario en el medio’ (AitM) para interceptar y robar credenciales

VoidProxy: Nueva plataforma de phishing como servicio ataca cuentas de Microsoft 365 y Google Read More »

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA

Amenazas y Malware

Según un informe de ReliaQuest, los ciberdelincuentes están explotando herramientas como Axios junto con la función Direct Send de Microsoft para llevar a cabo campañas de phishing altamente eficientes contra entornos de Microsoft 365. El uso de Axios aumentó significativamente, permitiendo a los atacantes interceptar, modificar y reproducir solicitudes HTTP, capturando tokens de sesión y

Ataques de Phishing Avanzados a Microsoft 365 Impulsados por Axios y Kits de Salto de 2FA Read More »

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Tendencias y Regulaciones

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las asociaciones estratégicas. Con nuevas regulaciones y el auge de los ataques impulsados por la IA, las decisiones

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más Read More »

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud

Ciberataques

Cloudflare anunció la mitigación automática de un ataque de denegación de servicio distribuido (DDoS) volumétrico récord, alcanzando un pico de 11.5 terabits por segundo (Tbps). Este ataque, un UDP flood, se originó principalmente en Google Cloud y duró aproximadamente 35 segundos. En las últimas semanas, Cloudflare ha bloqueado cientos de ataques DDoS hiper-volumétricos, con picos

Cloudflare Mitiga Ataque DDoS Récord de 11.5 Tbps Proveniente Principalmente de Google Cloud Read More »

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps

Amenazas y Malware

Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan el objetivo con enormes cantidades de datos, consumiendo el ancho de banda o agotando los recursos del sistema, lo que

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps Read More »

Palo Alto Networks sufre filtración de datos por brecha en Salesloft

Brechas de Datos

Palo Alto Networks ha confirmado haber sido víctima de una brecha de seguridad que resultó en la exposición de datos de clientes y casos de soporte. El ataque se originó a partir de una vulnerabilidad en Salesloft Drift, donde atacantes comprometieron tokens OAuth y accedieron a la instancia de Salesforce de Palo Alto Networks. La

Palo Alto Networks sufre filtración de datos por brecha en Salesloft Read More »