top of page
Writer's picture DIGISOC®

Alertas Críticas: Ataques y Vulnerabilidades Recientes


En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico, así como Vulnerabilidades que comprometen sistemas clave.
En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico, así como Vulnerabilidades que comprometen sistemas clave.

Desde el avance de XenoRAT en la comunidad de jugadores hasta la grave violación de datos en Prudential Financial, la situación exige una respuesta rápida y medidas de seguridad robustas. Aquí están los detalles más relevantes:


XenoRAT, un malware de acceso remoto disponible en GitHub, distribuido a través de dominios .gg y repositorios de GitHub que parecen ser herramientas para Roblox, XenoRAT se utiliza para robar información confidencial de los jugadores. En otra noticia, el grupo de ransomware Ransomhouse ha atacado a Gestores Administrativos Reunidos, encriptando datos sensibles y exigiendo un rescate.


Grave compromiso Masivo a través de Polyfill tras ataque a la cadena de suministro que utilizó el servicio Polyfill[.]io. con más de 100,000 sitios web afectados. Prudential Financial ha informado que una violación de datos en febrero de 2024 comprometió la información personal de más de 2.5 millones de personas. El incidente fue detectado un día después del acceso no autorizado, afectando datos administrativos, de usuarios, empleados y contratistas.


El ransomware Akira ha atacado a las empresas mineras Explotmin y Alimac en Perú. Este malware se distribuye a través de correos electrónicos infectados y vulnerabilidades en terminales VPN, utilizando diversas técnicas para ocultar su presencia y cifrar archivos, exigiendo un rescate para no divulgar los datos robados.


Dentro de las vulnerabilidades más importantes en la semana, Apache Software Foundation ha revelado múltiples vulnerabilidades en su servidor HTTP, identificadas como CVE-2024-36387 a CVE-2024-3957. Así como una vulnerabilidad en la CLI del software Cisco NX-OS, identificada como CVE-2024-20399, podría permitir que un atacante local autenticado ejecute comandos arbitrarios como raíz en un dispositivo afectado.


Para más detalles del boletín semanal: Click aquí

13 views0 comments
bottom of page