El valor de mercado cada vez mayor de las criptomonedas, ahora estimado en más de $2.5 billones, ha atraído a los ciberdelincuentes a lo largo de los años. La moneda digital ha sido de gran ayuda para monetizar los pagos de rescate., pero tiene muchos otros lados que son lucrativos…
¿Qué es CronRAT?? CronRAT es una nueva y sofisticada amenaza de malware del tipo troyano de acceso remoto., descubierto justo antes del Black Friday de este año. El malware está repleto de capacidades de sigilo nunca antes vistas.. Se esconde en el sistema de calendario de Linux en…
CVE-2021-41379 es una vulnerabilidad de elevación de privilegios que Microsoft corrigió a principios de este mes. Sin embargo, resulta que hay otro, Variante "más potente", descubierto por el investigador de seguridad Abdelhamid Naceri. Se encontró con una falla EoP de Windows Installer parcheada por Microsoft varias…
Sistema en chips MediaTek taiwanés ampliamente utilizado (SoC) contener múltiples vulnerabilidades, según los investigadores de Check Point. Los chips se despliegan en aproximadamente 37% de todos los teléfonos inteligentes y dispositivos IoT en todo el mundo, incluidos los modelos de Xiaomi, Oppo, verdadero yo, vivo. Los SoC de MediaTek ampliamente utilizados contienen…
Otro enorme incidente de ciberseguridad ha afectado al registrador de dominios GoDaddy. La filtración de datos a gran escala es la quinta "lesión" que ha sufrido la empresa desde 2018. Esta vez, 1.2 millones de clientes de GoDaddy se vieron afectados, después de que un tercero no autorizado se infiltrara con éxito en sus sistemas en…
Una nueva investigación revela que aproximadamente 6 millones de enrutadores Sky eran vulnerables a una vulnerabilidad de reenlace de DNS que permitía que la red doméstica de un cliente fuera comprometida desde Internet. El descubrimiento proviene de Ten Pest Partners. Los investigadores no anunciaron…
Se ha detectado una nueva estafa de phishing dirigida a usuarios de TikTok. El propósito de los estafadores era intentar apoderarse de más de 125 cuentas de usuarios de alto perfil en la plataforma. Se cree que este es el primer gran ataque de phishing contra personas influyentes de TikTok.…
¿Ha resucitado Emotet?? Parece que el notorio malware está de vuelta en Navidad. Meses después de que las fuerzas del orden desmantelaran el malware, El investigador de seguridad Luca Ebach ve signos de uso de Emotet en la naturaleza. Su informe indica que TrickBot…
SharkBot es un nuevo troyano de Android (y botnet) capaz de acceder a varias funciones en dispositivos violados para obtener credenciales relacionadas con plataformas bancarias y de criptomonedas. Usuarios en Italia, el Reino Unido. y la U.S. han sido objetivo hasta ahora. el androide…
Un análisis realizado recientemente arroja nueva luz sobre la toma de huellas digitales en sitios web (WF) ataques a Tor. Ataques de huellas dactilares en sitios web en Tor según un equipo de académicos (Giovanni Cherubin del Instituto Alan Turing, Rob Jansen de EE. UU.. Laboratorio de Investigaciones Navales, y Carmela…
CVE-2021-34484 es una vulnerabilidad de seguridad de Microsoft, originalmente parcheado en agosto, pero ahora explotable con una omisión de parche. La vulnerabilidad podría permitir la escalada de privilegios locales de un usuario normal a System. Fue descubierto por el investigador de seguridad Abdelhamid Naceri.. Relacionado: Ventanas…
Se ha observado una nueva botnet con gusanos de Linux en estado salvaje. Abcbot llamado, la amenaza está dirigida a “proveedores de servicios en la nube relativamente nuevos (CPS) con malware de minería de criptomonedas y ataques de cryptojacking,"Según los hallazgos de Trend Micro. El malware implementa código que elimina…
Los investigadores de seguridad de Cybereason arrojan nueva luz sobre el funcionamiento de TrickBot. Los grupos de amenazas TrickBot y Shathak unen fuerzas según los últimos hallazgos, los actores de amenazas detrás del troyano TrickBot, conocido como Wizard Spider, actualmente estamos trabajando junto con…
Descubiertas nuevas vulnerabilidades de Linux. Los investigadores de seguridad de jFrog y Claroty informaron sobre el descubrimiento de 14 vulnerabilidades en la utilidad BusyBox Linux. Vulnerabilidades de BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 ¿Qué es BusyBox?? BusyBox proporciona comandos para el entorno Linux integrado dentro de Android.…
Robin Hood, la plataforma de inversión sin comisiones, ha sufrido una enorme fuga de datos, según un comunicado que hizo la empresa. Relacionado: Brecha de datos de proveedores de Volkswagen Detalles expuestos de 3.3 Millones de clientes a última hora de la tarde de noviembre 3, Robinhood experimentó un dato…
CVE-2021-43267 es una vulnerabilidad de seguridad recientemente revelada en la comunicación transparente entre procesos del kernel de Linux (TIPC). La falla se puede explotar tanto de forma local como remota, permitiendo la ejecución de código arbitrario dentro del kernel. El resultado de esto sería tomar…
CVE-2021-1048 es una nueva vulnerabilidad de día cero en Android que se solucionó junto con 38 otras fallas en el lanzamiento del parche de noviembre de 2021. Al parecer,, el día cero está siendo explotado en la naturaleza. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 es un problema de uso posterior al…
Shrootless, o CVE-2021-30892, es un nuevo, Vulnerabilidad a nivel de sistema operativo que podría permitir a los actores de amenazas eludir las restricciones de seguridad, conocido como protección de la integridad del sistema (sorbo), en macOS para hacerse cargo del dispositivo. Una vez hecho esto, los piratas informáticos podrían realizar varias operaciones arbitrarias…
Los ciberdelincuentes han sido bastante activos en el desarrollo de nuevas muestras de malware y en la mejora de sus enfoques maliciosos.. Según las estadísticas de PurpleSec, actividad del ciberdelito en todo 2021 ha estado arriba 600% debido a la pandemia de COVID-19. Como resultado, Los investigadores de ciberseguridad han analizado algunos…
Esta semana se descubrió un cargador de malware previamente desconocido. Llamado Wslink, la herramienta ha sido descrita como "simple pero notable,"Capaz de cargar binarios de Windows maliciosos. El cargador se ha utilizado en ataques contra Europa Central, Norteamérica, y el…
