Vulnerabilidad en Cisco Small Business SPA300 Series y SPA500 Series

En el sitio oficial de Cisco Security Advisory, se publicaron diversas vulnerabilidades el día 7 de agosto de 2024. Entre estas vulnerabilidades, varias de ellas se dedicaron un espacio conjunto porque afectan al mismo equipo y hacen posible el mismo resultado. [1] ...

KillSec Ransomware

Desde el año 2021 se tiene registro de un grupo “Hacktivista”, el cual gano notoriedad en la comunidad del hacktivismo rápidamente y se alineaba con la filosofía del movimiento Anonymous. Dicho movimiento es denominado KillSec y ha realizado diver...

CLOAK Ransomware

Un grupo de ransomware llamado Cloak, también conocido como “GoodDay” fue detectado desde agosto del 2023, este nuevo grupo se ha concentrado principalmente en atacar sistemas que utilizan Microsoft Windows. [1] [2]  Cloak utiliza técnicas de dob...

Grupos de Ransomware Aprovechan Falla de VMware ESXI

Una falla de seguridad recientemente parcheada que afecta a los hipervisores VMware ESXi ha sido explotada activamente por "varios" grupos de ransomware para obtener permisos elevados e implementar malware de cifrado de archivos. [4]  Los ataques de virtualizaci...

Campaña de phishing EchoSpoofing

La empresa de ciberseguridad Guardio ha descubierto una nueva campaña de phishing, dicha campaña se ha denominado EchoSpoofing y se tiene registro que comenzó en enero de 2024. Esta lleva a cabo una suplantación de identidad muy bien elaborada, y desde...