Se ha detectado una nueva campaña de publicidad maliciosa en estado salvaje. El propósito de la campaña es engañar a las víctimas potenciales para que ejecuten instaladores de software falsos de programas populares., y eventualmente descargar un infostealer, una puerta trasera y una extensión de Chrome maliciosa. Viene el descubrimiento…
Se ha detectado un nuevo malware de robo de datos justo a tiempo para Navidad y todas las compras en línea relacionadas. Parece que continúa la tendencia de los ladrones de datos que comprometen directamente los servidores. CronRAT es otro malware del lado del servidor, que era…
CVE-2021-42367 es una vulnerabilidad de seguridad en el complemento de WordPress "Variation Swatches for WooCommerce". El complemento, que funciona como extensión WooCommerce, tiene más que 80,000 instalaciones activas. CVE-2021-42367 Vulnerabilidad en muestras de variación para el complemento WooCommerce La vulnerabilidad podría habilitar a un atacante…
Una nueva botnet, llamado EwDoor, fue detectado en la naturaleza mientras realizaba ataques DDoS. Los ataques tenían como objetivo un defecto de 4 años sin parche (CVE-2017-6079) en dispositivos EgdgeMarc de Ribbon Communications que pertenecen a proveedores de telecomunicaciones AT&T. EwDoor se detectó por primera vez en Ocboter…
Printing Shellz es el nombre de un nuevo conjunto de vulnerabilidades de seguridad que afectan 150 diferentes impresoras multifunción HP (MFP). Las fallas podrían aprovecharse para hacerse cargo de los dispositivos expuestos., robar información sensible, y colarse en las redes empresariales para establecer el…
CVE-2021-24084 es una vulnerabilidad de seguridad de Windows parcheada incorrectamente que podría causar la divulgación de información y la escalada de privilegios locales. La falla se encuentra en el componente de administración de dispositivos de Windows Mobile, y podría otorgar acceso no autorizado al sistema de archivos y leer archivos arbitrarios. Otro incorrectamente…
El valor de mercado cada vez mayor de las criptomonedas, ahora estimado en más de $2.5 billones, ha atraído a los ciberdelincuentes a lo largo de los años. La moneda digital ha sido de gran ayuda para monetizar los pagos de rescate., pero tiene muchos otros lados que son lucrativos…
¿Qué es CronRAT?? CronRAT es una nueva y sofisticada amenaza de malware del tipo troyano de acceso remoto., descubierto justo antes del Black Friday de este año. El malware está repleto de capacidades de sigilo nunca antes vistas.. Se esconde en el sistema de calendario de Linux en…
CVE-2021-41379 es una vulnerabilidad de elevación de privilegios que Microsoft corrigió a principios de este mes. Sin embargo, resulta que hay otro, Variante "más potente", descubierto por el investigador de seguridad Abdelhamid Naceri. Se encontró con una falla EoP de Windows Installer parcheada por Microsoft varias…
Sistema en chips MediaTek taiwanés ampliamente utilizado (SoC) contener múltiples vulnerabilidades, según los investigadores de Check Point. Los chips se despliegan en aproximadamente 37% de todos los teléfonos inteligentes y dispositivos IoT en todo el mundo, incluidos los modelos de Xiaomi, Oppo, verdadero yo, vivo. Los SoC de MediaTek ampliamente utilizados contienen…
Otro enorme incidente de ciberseguridad ha afectado al registrador de dominios GoDaddy. La filtración de datos a gran escala es la quinta "lesión" que ha sufrido la empresa desde 2018. Esta vez, 1.2 millones de clientes de GoDaddy se vieron afectados, después de que un tercero no autorizado se infiltrara con éxito en sus sistemas en…
Una nueva investigación revela que aproximadamente 6 millones de enrutadores Sky eran vulnerables a una vulnerabilidad de reenlace de DNS que permitía que la red doméstica de un cliente fuera comprometida desde Internet. El descubrimiento proviene de Ten Pest Partners. Los investigadores no anunciaron…
Se ha detectado una nueva estafa de phishing dirigida a usuarios de TikTok. El propósito de los estafadores era intentar apoderarse de más de 125 cuentas de usuarios de alto perfil en la plataforma. Se cree que este es el primer gran ataque de phishing contra personas influyentes de TikTok.…
¿Ha resucitado Emotet?? Parece que el notorio malware está de vuelta en Navidad. Meses después de que las fuerzas del orden desmantelaran el malware, El investigador de seguridad Luca Ebach ve signos de uso de Emotet en la naturaleza. Su informe indica que TrickBot…
SharkBot es un nuevo troyano de Android (y botnet) capaz de acceder a varias funciones en dispositivos violados para obtener credenciales relacionadas con plataformas bancarias y de criptomonedas. Usuarios en Italia, el Reino Unido. y la U.S. han sido objetivo hasta ahora. el androide…
Un análisis realizado recientemente arroja nueva luz sobre la toma de huellas digitales en sitios web (WF) ataques a Tor. Ataques de huellas dactilares en sitios web en Tor según un equipo de académicos (Giovanni Cherubin del Instituto Alan Turing, Rob Jansen de EE. UU.. Laboratorio de Investigaciones Navales, y Carmela…
CVE-2021-34484 es una vulnerabilidad de seguridad de Microsoft, originalmente parcheado en agosto, pero ahora explotable con una omisión de parche. La vulnerabilidad podría permitir la escalada de privilegios locales de un usuario normal a System. Fue descubierto por el investigador de seguridad Abdelhamid Naceri.. Relacionado: Ventanas…
Se ha observado una nueva botnet con gusanos de Linux en estado salvaje. Abcbot llamado, la amenaza está dirigida a “proveedores de servicios en la nube relativamente nuevos (CPS) con malware de minería de criptomonedas y ataques de cryptojacking,"Según los hallazgos de Trend Micro. El malware implementa código que elimina…
Los investigadores de seguridad de Cybereason arrojan nueva luz sobre el funcionamiento de TrickBot. Los grupos de amenazas TrickBot y Shathak unen fuerzas según los últimos hallazgos, los actores de amenazas detrás del troyano TrickBot, conocido como Wizard Spider, actualmente estamos trabajando junto con…
Descubiertas nuevas vulnerabilidades de Linux. Los investigadores de seguridad de jFrog y Claroty informaron sobre el descubrimiento de 14 vulnerabilidades en la utilidad BusyBox Linux. Vulnerabilidades de BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 ¿Qué es BusyBox?? BusyBox proporciona comandos para el entorno Linux integrado dentro de Android.…
