Ciber Noticias - Página 11 - ES

Casa > Cyber ​​Noticias

Esta categoría contiene artículos informativos y noticias.
Ciber Noticias sobre las violaciones de datos, privacidad y seguridad en línea, amenazas a la seguridad informática, informes de seguridad cibernética, informes de vulnerabilidad. Noticias sobre los últimos ataques de malware.
Noticias de última hora acerca de la seguridad de Microsoft (Patch martes), Google, Android, Manzana, Linux, y otras grandes empresas y proveedores de software.

CYBER NOTICIAS
fake ransomware pushed on adult websites

Los sitios web para adultos empujan un ransomware falso disfrazado

Los investigadores de seguridad detectaron una serie de sitios web maliciosos para adultos que impulsan un ransomware falso, que en realidad es un limpiador de datos. Sitios web para adultos que envían un ransomware falso en lugar de cifrar los datos de la víctima, el ransomware actúa como un limpiador, intentando…

CYBER NOTICIAS
LilithBot Malware New Addition to the Eternity Project Threat Actor - sensorstechforum

Software malicioso LilithBot: Nueva incorporación al actor de amenazas del Proyecto Eternity

Los investigadores de seguridad han detallado una nueva, malware multifuncional. Llamado LilithBot, el malware está asociado con el grupo de amenazas Eternity Project que ha estado activo desde al menos enero 2022. Otra adición al arsenal de malware de Eternity Project La amenaza Eternity…

CYBER NOTICIAS
ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]

Se pueden omitir las mitigaciones de día cero de ProxyNotShell [CVE-2022-41040]

Dos nuevas vulnerabilidades de día cero en Microsoft Exchange fueron reportadas recientemente por investigadores de Microsoft y GTSC. Las dos vulnerabilidades, identificado como CVE-2022-41040 y CVE-2022-41082, se conocen colectivamente como el exploit ProxyNotShell. CVE-2022-41040 es un problema de falsificación de solicitud del lado del servidor que puede ser…

CYBER NOTICIAS
pos-malware-credit-card-sensorstechforum

Prilex PoS Malware es más evolucionado y peligroso que nunca

El malware Prilex vuelve una vez más en tres nuevas versiones. El malware ha ido evolucionando lentamente desde un enfoque centrado en cajeros automáticos hacia un punto de venta modular. (PoS) el malware. El actor de amenazas brasileño que está detrás ha llevado a cabo “uno de los mayores ataques a cajeros automáticos…

CYBER NOTICIAS
NullMixer Dropper Leads to an Infection Chain of Numerous Malware Families

NullMixer Dropper conduce a una cadena de infección de numerosas familias de malware

Estamos en la temporada de campañas agresivas de malware, evidente por el mayor número de ataques detectados y analizados por investigadores de seguridad. Un tipo específico de malware es especialmente importante para llevar a cabo campañas de distribución exitosas. – el cuentagotas. NullMixer es…

CYBER NOTICIAS
CVE-2022-32917-apple-zero-day-sensorstechforum

CVE-2022-32917: Día cero explotado activamente en macOS e iOS

Esta semana, Apple lanzó una actualización de emergencia para abordar una nueva vulnerabilidad de día cero que afecta a macOS e iOS.. CVE-2022-32917 Día cero: Resumen Los informes indican que el día cero ya ha sido explotado en la naturaleza. Rastreado como CVE-2022-32917 e informado de forma anónima, la…

CYBER NOTICIAS
shikitega linux malware

El nuevo malware Shikitega Linux logra persistencia, Gotas XMRig Miner

Hay un nuevo malware peligroso para Linux circulando por la web. Apodado Shikitega, el malware ha estado infectando tanto computadoras Linux como dispositivos IoT con cargas útiles adicionales. ¿Cómo funciona el malware Shikitega para infectar un sistema Linux?? descubierto por t&extraterrestre…

CYBER NOTICIAS
EvilProxy Phishing-as-a-Service Platform Bypasses MFA Mechanisms

La plataforma de phishing como servicio EvilProxy evita los mecanismos MFA

Los investigadores de ciberseguridad acaban de descubrir otro phishing como servicio [PaaS] plataforma. Llamado EvilProxy, la plataforma está especializada en campañas de phishing de proxy inverso con el objetivo de eludir MFA [autenticación multifactor] mecanismos. EvilProxy: Plataforma de phishing como servicio de proxy inverso en redes informáticas, proxy inverso es un servidor situado…

CYBER NOTICIAS
Chrome Version 104 Exposed to a Clipboard Overwrite Attack

La versión de Chrome 104 Expuesto a un ataque de sobrescritura del portapapeles

Una laguna de seguridad que afecta a Google Chrome, Safari y Mozilla Firefox de Apple fueron descubiertos recientemente por el investigador de seguridad Jeff Johnson. La falla podría permitir que las páginas maliciosas sobrescribieran automáticamente el contenido del portapapeles sin necesidad de interacción del usuario.. Cromo, Safari y Firefox…

CYBER NOTICIAS
CVE-2022-28799: Severe One-Click Vulnerability in TikTok App for Android

CVE-2022-28799: Vulnerabilidad grave de un clic en la aplicación TikTok para Android

Se ha solucionado una vulnerabilidad de alta gravedad en la aplicación TikTok para Android. La falla podría permitir a los atacantes hacerse cargo de las cuentas de los usuarios al engañar a los usuarios para que hagan clic en un enlace malicioso.. Descubierto por Microsoft, la vulnerabilidad ya ha sido fijado. Relacionado…

CYBER NOTICIAS
Unknown Threat Actor Drops ModernLoader, RedLine and Crypto Miners

Actor de amenazas desconocido lanza ModernLoader, RedLine y criptomineros

ModernLoader es un nuevo troyano de acceso remoto detectado por investigadores de Cisco Talos. ModernLoader Campaigns in the Wild Más específicamente, los investigadores analizaron tres, pero campañas relacionadas en el periodo marzo-junio 2022 que entregó ModernLoader, RedLine y varios mineros de criptomonedas.…

CYBER NOTICIAS
New Agenda Ransomware Can Be Customized for Each Target

El nuevo ransomware Agenda se puede personalizar para cada objetivo

Agenda es una nueva variedad del ransomware Golang que se dirige específicamente a las organizaciones de salud y educación en Indonesia., Tailandia, Sudáfrica, y Arabia Saudita. Descubierto por investigadores de Trend Micro, El ransomware Agenda puede reiniciar sistemas comprometidos en modo seguro y puede intentar…

CYBER NOTICIAS
Nitrokod Crypto Miner Infects Thousands of Machines in 11 Countries

Nitrokod Crypto Miner infecta miles de máquinas en 11 Países

Un malware de minería de criptomonedas basado en Turquía (minero de criptomonedas) la campaña ha sido detectada. Llamado Nitrokod y descubierto por el equipo de Check Point Research, la campaña ha infectado máquinas en todo 11 países con un criptominero XMRig. Campaña Nitrokod Cryptominer: Algunos detalles La…

CYBER NOTICIAS
Malware Statistics 2022: Ransomware Continues to Be the Top Threat

Estadísticas de malware 2022: El ransomware sigue siendo la principal amenaza

Un nuevo informe de NCC Group arroja luz sobre el panorama de amenazas del último mes (Julio 2022). Al parecer,, Los ataques de ransomware vuelven a aumentar, siendo LockBit el ransomware más activo en la naturaleza. que mas tiene…

CYBER NOTICIAS
LockBit Ransomware Adds DDoS and Triple Extortion to Its Operation

LockBit Ransomware agrega DDoS, Triple extorsión a su operación

El grupo de ransomware LockBit ahora está trabajando para mejorar su protección contra los ataques DDoS y agregar la extorsión triple a sus operaciones maliciosas.. Estas acciones se desencadenan por un enfrentamiento reciente entre los delincuentes de LockBit y la empresa de seguridad Entrust.. LockBit…

CYBER NOTICIAS
CVE-2022-36804: Critical Atlassian Bitbucket Server Flaw

CVE-2022-36804: Defecto crítico del servidor Atlassian Bitbucket

Se ha informado otra vulnerabilidad crítica de Atlassian en numerosos puntos finales de API de Bitbucket Server y Data Center.. La vulnerabilidad en cuestión es CVE-2022-36804, un problema de inyección de comandos en la versión 7.0.0 de Bitbucket Server y Data Center. CVE-2022-36804: Servidor Atlassian Bitbucket…

CYBER NOTICIAS
MagicWeb Post-Exploitation Malware Targets AD FS Servers

El malware posterior a la explotación de MagicWeb se dirige a los servidores AD FS

MagicWeb es el nombre de una nueva posexplotación (post-compromiso) herramienta descubierta y detallada por investigadores de seguridad de Microsoft. La herramienta se atribuye al Nobelium APT. (amenaza persistente avanzada) grupo que lo utiliza para mantener el acceso persistente a los sistemas comprometidos. Este…

CYBER NOTICIAS
CVE-2022-2884 gitlab vulnerability

CVE-2022-2884: Vulnerabilidad crítica de GitLab permite la ejecución remota de código

GitLab reveló una vulnerabilidad crítica para las sucursales 15.1, 15.2, y 15.3 de sus ediciones comunitaria y empresarial. La vulnerabilidad, identificado como CVE-2022-2884 y calificado 9.9 en la escala CVSS, podría permitir que un actor de amenazas lleve a cabo la ejecución remota de comandos…

CYBER NOTICIAS
CVE-2022-2588: Dirty Cred Linux Kernel Vulnerability

CVE-2022-2588: Vulnerabilidad del kernel de Linux de Dirty Cred

CVE-2022-2588, también conocido como Dirty Cred, es una vulnerabilidad de ocho años en el kernel de Linux que ha sido descrita como "tan desagradable como Dirty Pipe". La conexión entre la tubería sucia CVE-2022-2588 y CVE-2022-0847, o CVE-2022-0847, fue revelado a principios de este año…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo