.png)
En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico, así como Vulnerabilidades que comprometen sistemas de Google y Wordpress. Se habla de NiceRAT, un malware RAT y stealer desarrollado en Python, está dirigido a usuarios de Corea del Sur. Este malware se propaga a través de software crackeado y herramientas que ofrecen verificación de licencias falsas, utilizando una botnet para distribuir el malware.
También un grupo de ciberespionaje vinculado a China ha atacado a una organización en Asia Oriental utilizando dispositivos F5 BIG-IP heredados. En otra noticia de malware, DISGOMOJI, utilizado por el grupo UTA0137, ataca entidades gubernamentales en India. Escrito en Golang, utiliza Discord para comunicación C2 y se propaga mediante ataques de phishing.
VMware ha revelado múltiples vulnerabilidades críticas en su plataforma vCenter Server, permitiendo la ejecución remota de código y escalada de privilegios. Identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, estas fallas exponen a vCenter Server a ataques mediante paquetes de red diseñados. Otra vulnerabilidad crítica ha sido detectada en el plugin Woody Code Snippets de WordPress que permite la ejecución remota de código. Esta vulnerabilidad afecta a más de 70,000 sitios web, permitiendo a usuarios autenticados ejecutar código PHP arbitrario en el servidor.
Para más detalles del boletín semanal: Clic Aquí
Comments