Microsoft, SAP e Intel parchan fallos críticos mientras APT36 y "AgreeToSteal" vulneran Outlook y sectores estratégicos
Resumen del día
- Microsoft, SAP e Intel** corrigen fallos críticos y *zero-days* tras la emisión de parches de seguridad por parte de más de 60 proveedores tecnológicos.
- APT36 y SideCopy** lanzan troyanos multiplataforma (**Geta, Ares y DeskRAT**) dirigidos contra los sectores de defensa y gobierno en India.
- Koi Security** detecta **AgreeToSteal**, el primer complemento malicioso de Outlook que suplanta identidades para robar más de 4,000 credenciales corporativas.
Más de 60 Gigantes Tecnológicos Lanzan Parches Críticos por Vulnerabilidades "Zero-Day" y Fallos de Inyección
n una jornada masiva de actualizaciones de seguridad técnica, más de 60 proveedores de software y hardware, liderados por Microsoft, SAP, Adobe e Intel, han liberado correcciones urgentes para abordar fallos de seguridad críticos, algunos de los cuales ya están siendo explotados por actores maliciosos en entornos reales.Microsoft: 59 fallos corregidos y 6 vulnerabilidades "Zero-Day" bajo ataqueLa gigante de Redmond, Microsoft, ha reportado la corrección de 59 vulnerabilidades en su ecosistema. Lo más alarmante para los administradores de sistemas es la confirmación de seis fallos de día cero (zero-day) que están siendo activamente explotados. Estos errores permiten a los atacantes saltar barreras de seguridad, escalar privilegios para tomar control total de los equipos y provocar...
Grupos de Ciberespionaje APT36 y SideCopy Despliegan Campaña Multiplataforma contra Sectores Estratégicos
Los sectores de defensa y gubernamentales en el sur de Asia están enfrentando una ofensiva coordinada de ciberespionaje. Investigadores de firmas como Aryaka, CYFIRMA y Seqrite Labs han documentado una serie de campañas diseñadas para infiltrar sistemas tanto en Windows como en Linux, utilizando troyanos de acceso remoto (RAT) altamente sofisticados.La Evolución de Transparent Tribe y SideCopyLas operaciones han sido atribuidas a los grupos de amenazas conocidos como APT36 (también llamado Transparent Tribe) y su subdivisión SideCopy. Según Aditya K. Sood, vicepresidente de ingeniería de seguridad en Aryaka, estos grupos no están inventando nuevas formas de espionaje, sino "refinando" sus métodos para operar por debajo del umbral de detección, expandiendo su alcance a...
"AgreeToSteal": Detectan el Primer Complemento Malicioso en Microsoft Outlook que Roba Miles de Credenciales
Investigadores de la firma Koi Security han revelado el descubrimiento del primer complemento (add-in) malicioso para Microsoft Outlook detectado en un entorno real. El ataque, bautizado como "AgreeToSteal", ha logrado comprometer más de 4,000 credenciales de Microsoft mediante una sofisticada técnica de cadena de suministro que explota el abandono de software legítimo.El Retorno de un Complemento OlvidadoEl objetivo del ataque fue AgreeTo, un complemento legítimo diseñado originalmente para ayudar a los usuarios a sincronizar calendarios y compartir disponibilidad. Según los datos técnicos, el software no se actualizaba desde diciembre de 2022.El atacante aprovechó que el desarrollador original abandonó el proyecto y dejó caducar el dominio asociado en la plataforma Vercel...
