Bitdefender unifica seguridad en mercado medio; secuestran actualizaciones de Notepad++ y eScan para distribuir malware
Resumen del día
Bitdefender impulsa la consolidación de plataformas XDR y servicios MDR para mitigar la fragmentación de herramientas en el mercado medio. - Atacantes estatales comprometieron la infraestructura de hosting de Notepad++ para distribuir malware mediante actualizaciones falsas. - Infiltración en servidores de eScan Antivirus permitió el despliegue global de un downloader malicioso en sistemas corporativos y domésticos. - Mandiant detectó que grupos vinculados a ShinyHunters utilizan vishing y phishing para eludir MFA y asaltar plataformas SaaS.
Mandiant alerta sobre el regreso de "vishing" sofisticado: Atacantes roban códigos MFA para asaltar plataformas SaaS
Investigadores de la firma de ciberseguridad propiedad de Google identifican una nueva ola de ataques dirigidos que combinan ingeniería social por voz con sitios de phishing para extorsionar a empresas tecnológicas y de criptomonedas.
Un nuevo informe de inteligencia de amenazas de Mandiant ha revelado una expansión significativa en las actividades de grupos de cibercrimen vinculados al estilo de operación de ShinyHunters. Estos atacantes están utilizando técnicas avanzadas de vishing (phishing por voz) para eludir la autenticación de múltiples factores (MFA) y comprometer aplicaciones de software como servicio (Saa...
Expertos en seguridad digital señalan que las empresas medianas deben superar la fragmentación de herramientas y adoptar plataformas unificadas para mitigar riesgos sin disparar sus costes operativos.
En el actual panorama de amenazas digitales, las organizaciones del mercado medio (mid-market) se encuentran en una encrucijada crítica. Según un reciente análisis técnico de Bitdefender, estas empresas enfrentan el desafío de proteger una superficie de ataque en constante expansión con presupuestos limitados y equipos de TI reducidos, lo que las obliga a buscar un equilibrio entre la prevención proactiva y la respuesta reactiva.
Tradicionalmente, la seguridad en este sector se ha centrado en sol...
El desarrollador del popular editor de texto confirma que actores estatales secuestraron la infraestructura de su antiguo proveedor de hosting para redirigir el tráfico de actualizaciones hacia servidores maliciosos.
En un grave incidente de seguridad en la cadena de suministro, el mantenedor de Notepad++, Don Ho, reveló que atacantes respaldados por un Estado lograron comprometer el mecanismo de actualización oficial de la herramienta. El ataque no se debió a vulnerabilidades en el código del software, sino a una brecha de seguridad a nivel de infraestructura en su proveedor de alojamiento.
Según las declaraciones de Don Ho, los atacantes inter...
Atacantes desconocidos lograron infiltrarse en los servidores de actualización del software de seguridad, afectando tanto a usuarios corporativos como domésticos en una nueva operación de ataque a la cadena de suministro.
La infraestructura de actualización de eScan Antivirus, solución desarrollada por la firma india MicroWorld Technologies, ha sido el blanco de un ataque cibernético que permitió la distribución de actualizaciones maliciosas. Según reportes técnicos de investigadores de Morphisec, este compromiso facilitó la entrega de un downloader persisten...
