Una nueva vulnerabilidad de alto impacto ha sido identificada en implementaciones UEFI de diversas motherboards comerciales, exponiendo a equipos de fabricantes como ASRock, ASUS, GIGABYTE y MSI a ataques de acceso directo a memoria (DMA) durante las primeras etapas del arranque del sistema.

La falla afecta el proceso de inicialización temprana, antes de que el sistema operativo cargue sus mecanismos de defensa, lo que abre la puerta a compromisos profundos y difíciles de detectar.

Detalles técnicos de la vulnerabilidad

La investigación fue realizada por Nick Peterson y Mohamed Al-Sharifi, miembros del equipo de seguridad de Riot Games, quienes detectaron una implementación defectuosa de las protecciones DMA en ciertos firmwares UEFI.

Aunque el firmware reporta que las defensas contr...

Investigadores de ESET Research han documentado una campaña de ciberespionaje avanzada en la que un grupo de amenazas alineado con China utiliza Windows Group Policy como vector principal para desplegar malware dentro de entornos Active Directory, aprovechándose de mecanismos administrativos legítimos para operar de forma sigilosa.

El grupo, identificado como LongNosedGoblin, no había sido documentado previamente y se mantiene activo al menos desde septiembre de 2023, con operaciones dirigidas principalmente a redes gubernamentales en el Sudeste Asiático y Japón.

Detalles de la campaña

Tras obtener acceso inicial a la red objetivo, los atacantes explotan permisos sobre Group Policy Objects (GPOs) para distribuir herramientas maliciosas a múltiples sis...

Las autoridades de Nigeria confirmaron la detención de uno de los principales responsables detrás de RaccoonO365, un servicio de phishing-as-a-service (PhaaS) ampliamente utilizado para comprometer cuentas de Microsoft 365 a escala global.

La operación fue ejecutada por la Policía de Nigeria, a través del National Cybercrime Center (NPF‑NCCC), con apoyo de inteligencia compartida por Microsoft y el Federal Bureau of Investigation (FBI).

Detalles de la detención

De acuerdo con el comunicado oficial, las autoridades arrestaron a tres sospechosos en los estados de Lagos y Edo, entre ellos Okitipi Samuel, también conocido por los alias RaccoonO365 y Moses Felix, se...