Grupo UAT-9244

Desde al menos 2024, un grupo APT vinculado a China registrado como UAT-9244 ha dirigido campañas contra proveedores de telecomunicaciones en América del Sur, empleando tres inyectores de malware diferentes para comprometer sistemas Windows, Linux y dispositivos edg...

Grupo MuddyWater

MuddyWater es un grupo de actores de amenaza iraní conocido, por lo menos, desde 2017. Este grupo se centra en ataques dirigidos a gobiernos y organizaciones privadas en diferentes sectores. Atacan principalmente telecomunicaciones, gobiernos locales, industria de defensa...

Vulnerabilidad bajo explotación en VMware Aria Operations

El 3 de marzo del presente año, la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos de America (CISA) integró a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) una vulnerabilidad de alta severidad presente en VMware Ar...

Grupo Lazarus implementa Medusa Ransomware en sus ataques

El Grupo Lazarus ha estado presente desde, por lo menos, 2009. En 2014 tomaron relevancia por el presunto ataque a Sony Pictures Entertainment, momento en el que su fama se catapultó. Se cree que este grupo de actores maliciosos está patrocinado por el Buró G...

Vulnerabilidades Críticas y Altas en Cisco Secure FMC y Cisco SD-WAN

El día 4 de marzo del presente año, Cisco comunicó la existencia de dos vulnerabilidades críticas con puntuación CVSS máxima de 10.0 en la interfaz web de Cisco Secure Firewall Management Center (FMC). Actualmente, no se ha observado la e...