🚨 Un miembro del supuesto grupo de hackers norcoreano Kimsuky APT ha sufrido una importante filtración de datos, con cientos de GB de archivos internos y herramientas expuestos. 🧐 La intrusión ocurrió aproximadamente a principios de junio de 2025, exponiendo las complejas puertas traseras, marcos de phishing y operaciones de reconocimiento del grupo. Según el análisis de los archivos filtrados, el volcado interno proviene de dos sistemas comprometidos del operador de Kimsuky conocido como "KIM". Uno es una estación de trabajo de desarrollo Linux que ejecuta Deepin 20.9; el otro es un VPS público utilizado para actividades de phishing con lanza.

🚨 Se ha descubierto una vulnerabilidad 0-Day en la popular solución de billetera del sector de las criptomonedas, HashiCorp Vault, que afecta a la autenticación y autorización, así como a la ejecución remota de código. Por favor, actualice a la brevedad. Las vulnerabilidades 0-Day de HashiCorp Vault permiten a los atacantes ejecutar código de forma remota.

Hacer que un tornillo haga algo y que use un poco de cerebro es demasiado jodidamente difícil.

2028.

👀 ¿Haciendo esto día tras día? No tiene ni una pizca de novedad ni contenido técnico = = #Bot de phishing de Telegram

🚨El ransomware Akira ataca los VPN de SonicWall en posibles ataques de día cero En las últimas 72 horas, ha habido un aumento notable en los incidentes cibernéticos reportados tanto interna como externamente que involucran cortafuegos SonicWall de la Generación 7 donde SSLVPN está habilitado. Esto incluye actividad de amenazas destacada por equipos de investigación en ciberseguridad de terceros como: - Arctic Wolf - Google Mandiant - Huntress El siguiente KQL utiliza la telemetría de descubrimiento de dispositivos de MDE para determinar si hay un cortafuegos SonicWall en su entorno y si la funcionalidad SSLVPN ha estado activa en el punto final del cliente.🫡 #Ciberseguridad #SonicWall #DíaCero #RansomwareAkira

🧐 Según un estudio de Google Cloud y la empresa de ciberseguridad Wiz, un grupo de hackers de Corea del Norte está infiltrándose en sistemas en la nube a través de ofertas de trabajo falsas en IT, y se espera que para 2025 hayan robado criptomonedas por un valor de 1.600 millones de dólares.

🧐Los hackers norcoreanos están utilizando ofertas de trabajo falsas para vulnerar sistemas en la nube y robar miles de millones en criptomonedas.

🚨 ALERTA: Una dirección actualizada con EIP-7702 perdió $66k debido a un phishing utilizando transferencias por lotes disfrazadas como intercambios de Uniswap. 💸

Nosotros (+@ronenshh) hackeamos el servidor de IA Triton de NVIDIA aprovechando un solo mensaje de error🚨 El resultado es RCE no autenticado que permite a los atacantes comprometer el servidor y robar modelos de IA propietarios🤯 Para más detalles y mitigaciones, consulta nuestro blog @wiz_io