Vulnerabilidad Crítica E-cology Siendo Explotada
Resumen:
Hackers han estado explotando activamente una vulnerabilidad crítica (CVE-2026-22679) en el software de automatización de oficina Weaver E-cology desde mediados de marzo. Los atacantes utilizan esta vulnerabilidad para ejecutar comandos de descubrimiento, lo que sugiere fases iniciales de reconocimiento en sus campañas maliciosas.
Amazon SES Phishing Evade Detección
Resumen:
El servicio Amazon Simple Email Service (SES) está siendo cada vez más utilizado indebidamente por los atacantes para enviar correos electrónicos de phishing muy convincentes. Esta táctica les permite eludir los filtros de seguridad estándar y hacer ineficaces los bloqueos basados en la reputación, lo que representa un desafío creciente para la detección de ataques de suplantación de identidad.
Paquete PyTorch Malicioso Roba Credenciales
Resumen:
Una versión maliciosa del paquete PyTorch Lightning, alojada en el Python Package Index (PyPI), ha sido identificada. Este paquete contiene un *backdoor* que despliega un *payload* diseñado para robar credenciales de navegadores, archivos de entorno y servicios en la nube. Esta noticia es crucial para comprender los ataques de cadena de suministro de software y la importancia de verificar las dependencias, sirviendo como alerta y formación sobre los riesgos de paquetes comprometidos.
Campaña Phishing Utiliza Herramientas RMM
Resumen:
Esta noticia describe una campaña de phishing activa, denominada VENOMOUS#HELPER, que ha impactado a más de 80 organizaciones, principalmente en EE. UU. Los atacantes están utilizando software legítimo de Monitorización y Gestión Remota (RMM) como SimpleHelp y ScreenConnect para establecer y mantener acceso remoto persistente a los hosts comprometidos, lo que representa una técnica común para eludir las defensas tradicionales al abusar de herramientas confiables.
Progress Resuelve Grave Fallo MOVEit
Resumen:
Progress Software ha lanzado actualizaciones cruciales para corregir dos vulnerabilidades de seguridad en su producto MOVEit Automation, una solución de transferencia gestionada de archivos (MFT). Una de las fallas es crítica y permite la omisión de autenticación, lo que representa un riesgo significativo de acceso no autorizado en entornos empresariales. Esta noticia subraya la importancia de mantener actualizados los sistemas críticos.
Resumen Semanal de Ciberamenazas Críticas
Resumen:
Este artículo ofrece un resumen semanal de amenazas de ciberseguridad, destacando la velocidad con la que los atacantes están superando los esfuerzos de parcheo. Se mencionan ataques avanzados como el phishing impulsado por IA, una nueva herramienta de espionaje para Android, una vulnerabilidad de explotación en Linux y un fallo de Ejecución Remota de Código (RCE) en GitHub. El contenido enfatiza un cambio en la estrategia de los atacantes hacia la «ocupación» persistente de sistemas, incluyendo sesiones SaaS y la inyección de código a través de commits de confianza en pipelines de código abierto.