🚨 Un miembro del presunto grupo de piratas informáticos norcoreano Kimsuky APT sufrió una importante violación de datos, filtrando cientos de gigabytes de archivos y herramientas internas. 🧐 La intrusión, que presumiblemente ocurrió a principios de junio de 2025, expuso las sofisticadas puertas traseras, los marcos de phishing y las operaciones de reconocimiento del grupo, con volcados internos derivados de dos sistemas comprometidos de un operador de Kimsuky bajo el seudónimo "KIM", según el análisis de los archivos filtrados. Una es una estación de trabajo de desarrollo de Linux que ejecuta Deepin 20.9; El otro es un VPS de cara al público para campañas de spear phishing. cc @SlowMist_Team 🧐

🚨 Se ha descubierto una vulnerabilidad 0-Day en la popular solución de billetera del sector de las criptomonedas, HashiCorp Vault, que afecta la autenticación y autorización, así como la ejecución remota de código. Por favor, actualice a la brevedad. Las vulnerabilidades 0-Day de HashiCorp Vault permiten a los atacantes ejecutar código de forma remota.

Hacer que un tornillo haga algo por sí mismo es demasiado jodidamente difícil.

2028.

👀 ¿Hacer esto todos los días? Sin novedad y tecnología = = #Telegram钓鱼机器人

🚨Akira Ransomware apunta a las VPN de SonicWall en probables ataques de día cero En las últimas 72 horas, ha habido un aumento notable en los incidentes cibernéticos reportados interna y externamente que involucran firewalls SonicWall Gen 7 donde SSLVPN está habilitado. Esto incluye la actividad de amenazas destacada por equipos de investigación de ciberseguridad de terceros, como: - Lobo ártico - Google Mandiant -Cazadora El siguiente KQL utiliza la telemetría de detección de dispositivos MDE para determinar si hay un firewall de SonicWall en su entorno y si la funcionalidad SSLVPN se ha estado ejecutando en el punto de conexión del cliente. 🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 Según un estudio de Google Cloud y la empresa de ciberseguridad Wiz, un grupo de hackers de Corea del Norte está infiltrándose en sistemas en la nube a través de ofertas de trabajo falsas en TI, y se espera que para 2025 hayan robado criptomonedas por un valor de 1.600 millones de dólares.

🧐Los hackers norcoreanos están utilizando ofertas de trabajo falsas para vulnerar sistemas en la nube y robar miles de millones en criptomonedas.

🚨 ALERTA: Una dirección actualizada con EIP-7702 perdió $66k debido a phishing utilizando transferencias por lotes disfrazadas como intercambios de Uniswap. 💸

Nosotros (+@ronenshh) hackeamos el servidor de IA Triton de NVIDIA aprovechando un solo mensaje de error🚨 El resultado es RCE no autenticado que permite a los atacantes comprometer el servidor y robar modelos de IA propietarios🤯 Para más detalles y mitigaciones, consulta nuestro blog @wiz_io