top of page

Alerta Cibernética Global: Malware y Vulnerabilidades Críticas en la Mira


En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico
En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico.

En el boletín de seguridad de esta semana se registran amenazas en categorías de Malware de nivel crítico, así como Vulnerabilidades que comprometen sistemas de Google y Wordpress. Se habla de NiceRAT, un malware RAT y stealer desarrollado en Python, está dirigido a usuarios de Corea del Sur. Este malware se propaga a través de software crackeado y herramientas que ofrecen verificación de licencias falsas, utilizando una botnet para distribuir el malware.


También un grupo de ciberespionaje vinculado a China ha atacado a una organización en Asia Oriental utilizando dispositivos F5 BIG-IP heredados. En otra noticia de malware, DISGOMOJI, utilizado por el grupo UTA0137, ataca entidades gubernamentales en India. Escrito en Golang, utiliza Discord para comunicación C2 y se propaga mediante ataques de phishing.


VMware ha revelado múltiples vulnerabilidades críticas en su plataforma vCenter Server, permitiendo la ejecución remota de código y escalada de privilegios. Identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, estas fallas exponen a vCenter Server a ataques mediante paquetes de red diseñados. Otra vulnerabilidad crítica ha sido detectada en el plugin Woody Code Snippets de WordPress que permite la ejecución remota de código. Esta vulnerabilidad afecta a más de 70,000 sitios web, permitiendo a usuarios autenticados ejecutar código PHP arbitrario en el servidor.


Para más detalles del boletín semanal: Clic Aquí


16 visualizaciones0 comentarios

Comments


bottom of page