Hay un nuevo malware peligroso para Linux circulando por la web. Apodado Shikitega, el malware ha estado infectando tanto computadoras Linux como dispositivos IoT con cargas útiles adicionales. ¿Cómo funciona el malware Shikitega para infectar un sistema Linux?? descubierto por t&extraterrestre…
Los investigadores de ciberseguridad acaban de descubrir otro phishing como servicio [PaaS] plataforma. Llamado EvilProxy, la plataforma está especializada en campañas de phishing de proxy inverso con el objetivo de eludir MFA [autenticación multifactor] mecanismos. EvilProxy: Plataforma de phishing como servicio de proxy inverso en redes informáticas, proxy inverso es un servidor situado…
Una laguna de seguridad que afecta a Google Chrome, Safari y Mozilla Firefox de Apple fueron descubiertos recientemente por el investigador de seguridad Jeff Johnson. La falla podría permitir que las páginas maliciosas sobrescribieran automáticamente el contenido del portapapeles sin necesidad de interacción del usuario.. Cromo, Safari y Firefox…
Se ha solucionado una vulnerabilidad de alta gravedad en la aplicación TikTok para Android. La falla podría permitir a los atacantes hacerse cargo de las cuentas de los usuarios al engañar a los usuarios para que hagan clic en un enlace malicioso.. Descubierto por Microsoft, la vulnerabilidad ya ha sido fijado. Relacionado…
ModernLoader es un nuevo troyano de acceso remoto detectado por investigadores de Cisco Talos. ModernLoader Campaigns in the Wild Más específicamente, los investigadores analizaron tres, pero campañas relacionadas en el periodo marzo-junio 2022 que entregó ModernLoader, RedLine y varios mineros de criptomonedas.…
Agenda es una nueva variedad del ransomware Golang que se dirige específicamente a las organizaciones de salud y educación en Indonesia., Tailandia, Sudáfrica, y Arabia Saudita. Descubierto por investigadores de Trend Micro, El ransomware Agenda puede reiniciar sistemas comprometidos en modo seguro y puede intentar…
Un malware de minería de criptomonedas basado en Turquía (minero de criptomonedas) la campaña ha sido detectada. Llamado Nitrokod y descubierto por el equipo de Check Point Research, la campaña ha infectado máquinas en todo 11 países con un criptominero XMRig. Campaña Nitrokod Cryptominer: Algunos detalles La…
Un nuevo informe de NCC Group arroja luz sobre el panorama de amenazas del último mes (Julio 2022). Al parecer,, Los ataques de ransomware vuelven a aumentar, siendo LockBit el ransomware más activo en la naturaleza. que mas tiene…
El grupo de ransomware LockBit ahora está trabajando para mejorar su protección contra los ataques DDoS y agregar la extorsión triple a sus operaciones maliciosas.. Estas acciones se desencadenan por un enfrentamiento reciente entre los delincuentes de LockBit y la empresa de seguridad Entrust.. LockBit…
Se ha informado otra vulnerabilidad crítica de Atlassian en numerosos puntos finales de API de Bitbucket Server y Data Center.. La vulnerabilidad en cuestión es CVE-2022-36804, un problema de inyección de comandos en la versión 7.0.0 de Bitbucket Server y Data Center. CVE-2022-36804: Servidor Atlassian Bitbucket…
MagicWeb es el nombre de una nueva posexplotación (post-compromiso) herramienta descubierta y detallada por investigadores de seguridad de Microsoft. La herramienta se atribuye al Nobelium APT. (amenaza persistente avanzada) grupo que lo utiliza para mantener el acceso persistente a los sistemas comprometidos. Este…
GitLab reveló una vulnerabilidad crítica para las sucursales 15.1, 15.2, y 15.3 de sus ediciones comunitaria y empresarial. La vulnerabilidad, identificado como CVE-2022-2884 y calificado 9.9 en la escala CVSS, podría permitir que un actor de amenazas lleve a cabo la ejecución remota de comandos…
CVE-2022-2588, también conocido como Dirty Cred, es una vulnerabilidad de ocho años en el kernel de Linux que ha sido descrita como "tan desagradable como Dirty Pipe". La conexión entre la tubería sucia CVE-2022-2588 y CVE-2022-0847, o CVE-2022-0847, fue revelado a principios de este año…
DarkTortilla es un malware de cifrado sofisticado y altamente configurable que ofrece ladrones de información populares y troyanos de acceso remoto, incluido AgentTesla., AsyncRAT, Línea roja y NanoCore. ¿Qué es el Crypter DarkTortilla?? Un crypter es un tipo de software que tiene la capacidad de…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "Virus VibeProfile Mactar")
Apple corrigió dos días cero en los siguientes sistemas operativos – Mac OS, iOS y iPadOS. Los dias cero, conocido como CVE-2022-32893 y CVE-2022-32894, han sido explotados en la naturaleza contra dispositivos expuestos. CVE-2022-32893 y CVE-2022-32894 en macOS, iOS y iPadOS…
Un explotado activamente, La vulnerabilidad de día cero muy grave se ha corregido en el escritorio de Google Chrome. A la vulnerabilidad se le ha asignado el identificador CVE-2022-2856. Detalles sobre CVE-2022-2856 Según la descripción oficial, CVE-2022-2856 se relaciona con una validación insuficiente de entrada no confiable en…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware actualizado con un módulo de ransomware")
SOVA es un troyano bancario para Android que apareció por primera vez en un foro clandestino en septiembre 2021. Incluso las primeras iteraciones del malware tenían muchas funcionalidades., con los más recientes actualizados con nuevas funciones y mejoras de código. SOVA…
Orchard es el nombre de una nueva botnet que aprovecha la información de transacciones de la cuenta del creador de Bitcoin, Satoshi Nakamoto, para generar DGA [Algoritmos de generación de dominios] nombres de dominio. Esto se hace para ocultar la infraestructura de mando y control de la botnet.. “Debido a la incertidumbre de…
GwisinLocker es una nueva familia de ransomware dirigida a empresas industriales y farmacéuticas de Corea del Sur.. Capaz de comprometer los sistemas Windows y Linux, GwisinLocker ha sido codificado por un actor de amenazas relativamente desconocido, llamado gwisin (que significa fantasma o espíritu en coreano). Seguridad…
VMware lanzó recientemente otro conjunto de parches que abordan una serie de vulnerabilidades en varios productos.. las vulnerabilidades (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) fueron denunciados en privado. Los puntajes de severidad de las fallas varían de 4.7 a…
