Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado el malware DEEPDATA, desarrollado por el grupo BrazenBamboo, que explota una vulnerabilidad de día cero no parcheada en FortiClient de Fortinet para Windows. Este malware permite extraer credenciales VPN de la memoria del proceso y forma parte de un marco de post-explotación modular que incluye herramientas para espionaje cibernético. A pesar de haber sido reportada en julio de 2024, la vulnerabilidad sigue sin parchear, exponiendo a las organizaciones a riesgos significativos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.