Advertencia sobre exploitación de vulnerabilidades en servidores críticos
Publicado el
CISA advierte sobre la explotación de vulnerabilidades en Serv-U de SolarWinds
La Cibersecurity and Infrastructure Security Agency (CISA) ha emitido una advertencia sobre la explotación activa de una vulnerabilidad en SolarWinds Serv-U. Esta falla permite a los atacantes provocar el colapso de servidores, lo que podría tener graves repercusiones para las organizaciones que dependen de esta tecnología. La situación requiere atención inmediata para mitigar riesgos.
Zero-day en SD-WAN de Cisco
Por otro lado, Cisco ha alertado sobre un zero-day en su tecnología SD-WAN, que también está siendo explotado en ataques recientes. Las empresas deben evaluar sus sistemas y aplicar parches lo antes posible para evitar posibles brechas de seguridad.
Campañas de robo de tarjetas de crédito
En el ámbito de la delincuencia cibernética, se ha detectado una campaña de robo de datos de tarjetas de crédito que utiliza Stripe como plataforma para alojar información de pagos robados. Esta técnica pone en riesgo a miles de usuarios, que podrían ver comprometidos sus datos financieros si no se toman medidas adecuadas.
Crecimiento del botnet C0XMO
Además, se ha identificado que el botnet C0XMO se propaga a través de una vulnerabilidad en DD-WRT, un firmware de router. Esta situación es preocupante, ya que puede permitir a los atacantes tomar el control de dispositivos de red y ejecutar malware adicional, lo que afecta tanto a la seguridad de las redes domésticas como empresariales.
Grupo de Ransomware Silent Ransom Group
El Silent Ransom Group ha intensificado sus actividades, dirigiéndose a despachos de abogados mediante llamadas fraudulentas haciéndose pasar por soporte técnico. Esta táctica no solo busca obtener datos sensibles, sino también extorsionar a las víctimas.
Conclusión
La comunidad de ciberseguridad se enfrenta a múltiples amenazas que requieren una vigilancia constante. Las organizaciones deben estar al tanto de estas advertencias y aplicar las mejores prácticas para proteger sus sistemas y datos.