Investigadores de Kaspersky identificaron una campaña de espionaje dirigida que aprovecha técnicas avanzadas de adversary-in-the-middle (AitM) mediante envenenamiento selectivo de DNS. La operación fue atribuida al grupo APT Evasive Panda, activo desde al menos 2012 y también conocido como Bronze Highland o StormBamboo.

La campaña se caracteriza por su alto grado de precisión, permitiendo a los atacantes seleccionar víctimas en función de geolocalización, proveedor de servicios de Internet (ISP) y versiones específicas de Windows.

Técnica de ataque: DNS poisoning dirigido

Los atacantes manipulaban respuestas DNS de dominios legítimos y ampliamente utilizados, como dictionary.com o p2p.hd.sohu.com.cn. En lugar de resolver hacia las direcciones correctas, las solicitudes eran redirigidas ...

La brecha de seguridad sufrida por LastPass en 2022 continúa teniendo consecuencias directas en el ecosistema cripto. Investigaciones recientes de TRM Labs y otros analistas forenses indican que el incidente sigue siendo explotado para robar criptomonedas, incluso varios años después de la intrusión inicial.

Los hallazgos muestran una campaña sostenida de drenaje de billeteras, basada en el acceso offline a vaults cifrados y en contraseñas maestras débiles.

Origen de la brecha

En agosto de 2022, atacantes lograron acceder al entorno de desarrollo de LastPass, obteniendo código fuente y documentación técnica interna. Meses después, en noviembre, el incidente escaló cuando los mismos actores exfiltraron copias de respaldo cifradas de los vaults de más de 25 millones de usuarios.

Segú...

Una nueva vulnerabilidad crítica identificada en MongoDB ha encendido las alertas en equipos de seguridad y operaciones. Catalogada como CVE-2025-14847 y apodada MongoBleed, la falla permite a atacantes remotos leer memoria heap no inicializada sin necesidad de autenticación, explotando errores en el manejo de compresión zlib a nivel de protocolo.

El problema afecta a múltiples versiones soportadas y presenta un riesgo elevado en instancias expuestas a Internet o con controles de red laxos.

Detalles técnicos de MongoBleed

La vulnerabilidad se origina en inconsistencias en los campos de longitud dentro de encabezados del protocolo MongoDB cuando la comunicación está comprimida con zlib. Bajo ciertas condiciones, el servidor procesa frames malformados enviados p...