Vulnerabilidades Ivanti Connect Secure: CVE-2023-46805, CVE-2024-21887, CVE-2024-21888 y CVE-2024-21893

Se han descubierto cuatro vulnerabilidades que afectan a todos los productos de Ivanti Connect Secure (ICS) y Policy Secure gateways, los cuales pueden permitirle a un atacante hacer un bypass de autenticación, realizar inyección de comandos, escalar los privilegios...

AnyDesk confirma violación de seguridad

AnyDesk, un proveedor líder de soluciones de acceso remoto, confirmó haber sido víctima de un ciberataque que comprometió sus sistemas de producción. El ataque, detectado tras una auditoría de seguridad, resultó en el acceso no...

LockBit 3.0 Ransomware Update

LockBit 3.0 Ransomware es el grupo de ciberdelincuentes que ofrece servicios de Ransomware-as-a-Service (RaaS) con más ataques de ransomware en la historia. Es uno de los más activos y peligrosos de la actualidad, teniendo alrededor de 4 ataques por día, y si...

MalasLocker Ransomware

Descripción del Ransomware MalasLocker es un nuevo grupo de ransomware que surgió en marzo de 2023 y apunta a vulnerabilidades en los servidores Zimbra. El grupo utiliza el cifrado Age, que es una técnica de cifrado poco común desarrollada por Filippo...

Black Suit Ransomware Update

El grupo de ransomware Black Suit fue visto por primera vez en mayo de 2023, tiene fuertes vínculos con el grupo inactivo Royal, que a su vez nació de las cenizas del extinto grupo Conti. Se cree que la variante de Black Suit es el sucesor directo de Conti, grupo in...