top of page
Writer's picture DIGISOC®

Boletín de Seguridad: Phishing, Vulnerabilidades Críticas y Ciberespionaje


En este boletín se destaca una alerta del FBI sobre un grupo de fraude que utiliza tácticas de phishing para atacar a empresas minoristas. Esta campaña maliciosa se centra en el engaño a través de tarjetas de regalo, lo que representa una amenaza significativa para la seguridad financiera de las organizaciones. También se han identificado vulnerabilidades críticas en pgAdmin de PostgreSQL, lo que subraya la importancia de mantener la seguridad en las bases de datos. Estas vulnerabilidades pueden ser explotadas por atacantes para comprometer sistemas y acceder a información confidencial.


Dentro de las noticias generales se aborda un ataque de ciberespionaje chino que compromete la red de MITRE como también correos electrónicos de periodistas suplantados por hackers norcoreanos para espiar a expertos en seguridad, destacando la sofisticación de sus tácticas de ingeniería social. Por otro lado, millones de instalaciones de OpenVPN en todo el mundo se ven afectadas junto con la identificación de vulnerabilidades críticas en HPE Aruba Networking, lo que subraya la importancia de aplicar parches de seguridad de manera oportuna para mitigar riesgos.


Se menciona sobre un exploit de WordPress que compromete más de 90.000 sitios web, y sobre una brecha de datos en MedStar Health. También se menciona un malware modular llamado HijackLoader que utiliza imágenes PNG para entregar malware de segunda etapa, categorizado como malware. Se informa sobre hackers iraníes que se hacen pasar por periodistas para distribuir malware de puerta trasera y un top 10 de malware del primer trimestre de 2024. 


Para más detalles del boletín semanal: Clic aquí


Por: Vanessa López / 10-Mayo-2024

17 views0 comments
bottom of page