Jaime Andrés Restrepo

Ransomware SuperBlack y nuevas amenazas de seguridad informática

Un nuevo ransomware llamado SuperBlack explota vulnerabilidades críticas en Fortinet, mientras que un innovador método de detección de bootkits UEFI ha sido presentado. Además, una peligrosa campaña de phishing ataca al sector hospitalario y se identifican vulnerabilidades en SAML y FreeType. Los usuarios de Android deben estar alertas ante spyware norcoreano. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ NOTICIAS DE INTELIGENCIA ARTIFICIAL 🤖 Y HACKING 🖥️:
  1. NUEVO RANSOMWARE SUPERBLACK EXPLOTA FALLAS DE FORTINET 💻🔒
  2. CACERÍA DE BOOTKITS UEFI: BÚSQUEDA EN PROFUNDIDAD PARA UN COMPORTAMIENTO ÚNICO DEL CÓDIGO 🔍⚙️
  3. MICROSOFT ALERTA SOBRE CAMPAÑA DE PHISHING CLICKFIX DIRIGIDA AL SECTOR HOSPITALARIO 📧⚠️
  4. ACCESO NO AUTORIZADO: SALTANDO LA AUTENTICACIÓN SAML SSO CON DIFERENCIALES DEL PARSER 🚨🔑
  5. ADVERTENCIA DE META SOBRE VULNERABILIDAD EN FREETYPE (CVE-2025-27363) ⚠️📊
  6. CORRUPCIÓN DE MEMORIA EN DELPHI - INCLUYE BLOG DE INVESTIGACIÓN EN SEGURIDAD 🛡️📝
  7. HAKERES NORCOREANOS DISTRIBUYEN SPYWARE ANDROID A TRAVÉS DE GOOGLE PLAY 📱💣

NUEVO RANSOMWARE SUPERBLACK EXPLOTA FALLAS DE FORTINET 💻🔒

Un nuevo operador de ransomware, conocido como 'Mora_001', ha comenzado a aprovechar dos vulnerabilidades en los dispositivos de firewall de Fortinet, lo que les permite obtener acceso no autorizado. Esto ha permitido la implementación de una cepa personalizada de ransomware denominada SuperBlack. Es crucial estar alerta y aplicar las actualizaciones recomendadas para proteger tu infraestructura digital. ¡Descubre más sobre esta amenaza! 👉 https://djar.co/NouX

CACERÍA DE BOOTKITS UEFI: BÚSQUEDA EN PROFUNDIDAD PARA UN COMPORTAMIENTO ÚNICO DEL CÓDIGO 🔍⚙️

El equipo de investigación de Binarly ha desarrollado un enfoque innovador para detectar bootkits UEFI mediante el análisis de comportamientos de código únicos. Este método permite identificar características que facilitan la detección genérica de bootkits y establecer reglas para la identificación de nuevas amenazas desconocidas. Esta investigación es fundamental para mejorar nuestras defensas contra rootkits. Conoce más sobre estas técnicas avanzadas. 👉 https://djar.co/sRf33l

MICROSOFT ALERTA SOBRE CAMPAÑA DE PHISHING CLICKFIX DIRIGIDA AL SECTOR HOSPITALARIO 📧⚠️

Microsoft ha emitido una advertencia en torno a una campaña de phishing utilizando ClickFix, la cual propaga malware a través de correos electrónicos falsos que simulan Booking.com. Los atacantes emplean páginas CAPTCHA fraudulentas para robar credenciales valiosas. Es vital que todas las organizaciones implementen medidas de seguridad robustas para prevenir este tipo de ataques. Infórmate sobre cómo protegerte. 👉 https://djar.co/0Tdqi

ACCESO NO AUTORIZADO: SALTANDO LA AUTENTICACIÓN SAML SSO CON DIFERENCIALES DEL PARSER 🚨🔑

Se han identificado vulnerabilidades críticas de bypass de autenticación en ruby-saml hasta la versión 1.17.0. Este descubrimiento pone en riesgo a muchas aplicaciones que dependen de esta biblioteca para la gestión de autenticaciones SAML. Se recomienda urgentemente revisar y actualizar las implementaciones afectadas para mitigar estos riesgos. Mantente informado sobre esta vulnerabilidad crucial. 👉 https://djar.co/J1x4fP

ADVERTENCIA DE META SOBRE VULNERABILIDAD EN FREETYPE (CVE-2025-27363) ⚠️📊

Se ha reportado una vulnerabilidad crítica en FreeType (CVE-2025-27363) con un puntaje CVSS de 8.1, que podría estar siendo explotada activamente por atacantes. Se aconseja a todos los usuarios actualizar a la versión 2.13.3 para proteger sus sistemas de posibles ataques. No dejes tu software vulnerable, actualiza ahora. Aprende más acerca de esta vulnerabilidad. 👉 https://djar.co/4rku

CORRUPCIÓN DE MEMORIA EN DELPHI - INCLUYE BLOG DE INVESTIGACIÓN EN SEGURIDAD 🛡️📝

En la última publicación, el equipo de investigación explora ejemplos que ilustran cómo pueden surgir vulnerabilidades de corrupción de memoria en Delphi, a pesar de ser considerados "lenguajes seguros". Se ofrecen consejos prácticos para evitar introducir estas vulnerabilidades en el código. Este conocimiento es esencial para mejorar la calidad y seguridad del software. Descubre más en el blog. 👉 https://djar.co/Csee

HAKERES NORCOREANOS DISTRIBUYEN SPYWARE ANDROID A TRAVÉS DE GOOGLE PLAY 📱💣

Se ha detectado que el grupo APT37, vinculado a Corea del Norte, está atacando a los usuarios de Android mediante spyware distribuido a través de Google Play. Este incidente destaca la necesidad urgente de medidas de seguridad más estrictas en las plataformas de aplicaciones móviles. Protege tu dispositivo y infórmate sobre cómo evitar ser víctima de este tipo de hacking. Descubre más sobre este ataque. 👉 https://djar.co/tKh8t

Si quieres conocer otras noticias parecidos a Ransomware SuperBlack y nuevas amenazas de seguridad informática puedes visitar Noticias Seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir