Noticias
«Pawn Storm» se ceba con los ministerios de asuntos exteriores
Una vulnerabilidad zero-day en Adobe Flash es utilizada para la campaña de ciberespionaje Pawn Storm para atacar ministerios de asuntos exteriores.
Según informa un equipo de investigación de Trend Micro, los atacantes que están detrás de Pawn Storm están utilizando un nuevo exploit zero-day en Adobe Flash en su última campaña. El objetivo son perfiles altos de gobiernos nutriéndose de la primera vulnerabilidad zero-day vista en Java en los dos últimos años.
De esta forma, Pawn Storm iba dirigido a ministerios de asuntos exteriores de todo el mundo, donde se recibían correos electrónicos de spear phishing que contenían enlaces que conducían al exploit. Los emails y direcciones URL se crearon manualmente para simular que se derivaba a información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico que contenían temas de actualidad política internacional.
Junto a esto, en los diferentes Ministerios de Asuntos Exteriores también se han instalado servidores Outlook Web Access (OWA) falsos, utilizados para perpetrar ataques de phishing de credenciales muy simples, pero extremadamente eficaces y que permiten interceptar el correo electrónico entrante de esa organización.
Finalmente, los análisis realizados por Trend Micro revelan que el fallo zero-day en Flash afecta al menos a las versiones de Adobe Flash Player 19.0.0.185 y 19.0.0.207. Ante esto, Trend Micro ya ha notificado a Adobe sobre este hallazgo, trabajando conjuntamente en resolver este problema en la ciberseguridad.
ASUS UGen300, el primer acelerador de IA en formato USB
Siete pecados capitales que exponen a las Pymes a ciberataques
OVHcloud amplía sus soluciones para defensa en Europa y refuerza sus equipos para atender la demanda
Artemis II despega con éxito rumbo a la Luna
España entra en Open Research Europe para impulsar la publicación científica en abierto
Los desafíos de ingeniería para construir los centros de datos para IA más grandes del mundo
Irán, la primera prueba a gran escala de la guerra asistida por IA
AMI Labs: mil millones para una IA diferente sin alucinaciones
«El DPO ya participa en los comités de transformación digital»
Telefónica España compra la consultora especializada en SAP Altim
«Álex es un agente de IA que toma el pulso legal a la sociedad española en tiempo real»
«El canal no es solo un intermediario para D-Link: es nuestro motor en Iberia»
ASUS UGen300, el primer acelerador de IA en formato USB
«DocuWare ofrece una IA fiable para procesos empresariales reales»
Accenture compra Ookla, matriz de Speedtest y Downdetector
La guerra contra Irán y la crisis de los semiconductores: ahora, el Helio
«Las empresas que no integren la accesibilidad desde el diseño pagarán el precio»
Microsoft Defender: Los nuevos ataques de phishing contra empresas son cada vez más audaces
-
A FondoHace 6 díasHong Kong vuelve a marcar la agenda tecnológica global: InnoEX y Electronics Fair (Spring Edition) 2026
-
NoticiasHace 6 díasASUS presenta el ‘todo en uno’ para empresas, ExpertCenter P600 AIO
-
NoticiasHace 6 díasApple Business, un servicio integral para empresas
-
EntrevistasHace 6 días«Gran parte de la innovación en IA hoy proviene del código abierto»