Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red

Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.

Fortinet lanza parches de seguridad para 40 vulnerabilidades que afectan FortWeb, FortiOS, FortiNAC y FortiProxy, de las cuales 2 son críticas y 15 altas.

Se han detectado ataques de spear phishing que tienen como objetivo obtener la contraseña de la cuenta de correo y enviar correos masivos.

La nueva botnet GoTrim busca sitios en WordPress y realiza ataques de fuerza bruta al formulario de inicio de sesión para obtener acceso de administrador.

El ataque se enfoca en 2 vulnerabilidades que fueron documentadas y parchadas hace aproximadamente 2 años, la explotación exitosa permitiría el secuestro de archivos, el robo de datos, criptominería, keylogging, envenenamiento de base de datos, distribución de malware y envío de SPAM.

El malware NDSW/NDSX aprovecha vulnerabilidades de sitios web para inyectar código malicioso y expandirse por la infección de gran cantidad de archivos. En los primeros 15 días del 2023, ya afectó a los sitios web de: SEPREC y DIRNOPLU.