Un explotado activamente, La vulnerabilidad de día cero muy grave se ha corregido en el escritorio de Google Chrome. A la vulnerabilidad se le ha asignado el identificador CVE-2022-2856. Detalles sobre CVE-2022-2856 Según la descripción oficial, CVE-2022-2856 se relaciona con una validación insuficiente de entrada no confiable en…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware actualizado con un módulo de ransomware")
SOVA es un troyano bancario para Android que apareció por primera vez en un foro clandestino en septiembre 2021. Incluso las primeras iteraciones del malware tenían muchas funcionalidades., con los más recientes actualizados con nuevas funciones y mejoras de código. SOVA…
Orchard es el nombre de una nueva botnet que aprovecha la información de transacciones de la cuenta del creador de Bitcoin, Satoshi Nakamoto, para generar DGA [Algoritmos de generación de dominios] nombres de dominio. Esto se hace para ocultar la infraestructura de mando y control de la botnet.. “Debido a la incertidumbre de…
GwisinLocker es una nueva familia de ransomware dirigida a empresas industriales y farmacéuticas de Corea del Sur.. Capaz de comprometer los sistemas Windows y Linux, GwisinLocker ha sido codificado por un actor de amenazas relativamente desconocido, llamado gwisin (que significa fantasma o espíritu en coreano). Seguridad…
VMware lanzó recientemente otro conjunto de parches que abordan una serie de vulnerabilidades en varios productos.. las vulnerabilidades (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) fueron denunciados en privado. Los puntajes de severidad de las fallas varían de 4.7 a…
El conocido ransomware LockBit ha estado recibiendo importantes actualizaciones, como lo demuestran los informes de varios proveedores de seguridad cibernética. Nueva versión de LockBit observada en estado salvaje según SentinelLabs, se ha implementado una nueva iteración del ransomware en el…
Se ha identificado un nuevo malware de inicio automático en Google Play Store. HiddenAds Android Malware El malware se propaga con la ayuda de aplicaciones maliciosas que se hacen pasar por aplicaciones de limpieza y optimización para la administración de dispositivos.. Las aplicaciones de Android se distribuyeron en…
Los investigadores de seguridad descubrieron recientemente una gran red de sitios falsos de estafa de inversiones dirigidos a países europeos específicos y América del Norte.. Sitios falsos de phishing de inversión dirigidos a países europeos La red consta de al menos 11,000 dominios que apuntan al Reino Unido, Bélgica,…
Los investigadores de seguridad comparten una nueva tendencia en las campañas de phishing que ahora utilizan las llamadas URL de IPFS como carga útil. El descubrimiento proviene de los investigadores de TrustWave que encontraron un sitio llamado Chameleon Phishing page.. Los sitios web como este pueden cambiar…
Investigadores de seguridad detallan un nuevo phishing como servicio (Faas) plataforma en un informe publicado recientemente. La plataforma es un ejemplo de cómo los brokers de acceso inicial se afianzan en las redes de las organizaciones. Robin Banks es el nombre de una nueva plataforma PhaaS que,…
Las redes wi-fi no seguras han demostrado ser una puerta de entrada a muchos ataques.. Más particularmente, cifrado del punto de acceso mal configurado (o servicios que permiten que los datos sean enviados sin ser encriptada) se perfila como una de las mayores amenazas para…
Investigadores de seguridad detallaron el descubrimiento de un nuevo, muestra de malware no detectada previamente diseñada específicamente para atacar el entorno Linux. El malware muestra capacidades sofisticadas y es "un marco intrincado desarrollado para apuntar a sistemas Linux".,” Los investigadores de Intezer dijeron en su informe técnico…
Los investigadores de seguridad informaron el descubrimiento de una nueva cepa de ransomware multiplataforma codificada para apuntar a Windows, Linux, y sistemas ESXi. Conozca el nuevo ransomware multiplataforma Luna descubierto por el sistema de monitoreo Darknet Threat Intelligence de Kaspersky, el llamado ransomware Luna se anuncia en…
Apple ha publicado correcciones para abordar 37 vulnerabilidades de software en sus sistemas operativos iOS, iPadOS, Mac OS, TVOS, y watchos. Las fallas afectan diferentes partes de iOS y macOS y podrían usarse para la escalada de privilegios., la ejecución de código arbitrario, la divulgación de información…
Una nueva puerta trasera de macOS está dando vueltas en la naturaleza en ataques dirigidos con el objetivo de robar información confidencial. Puerta trasera CloudMensis macOS: Lo que se sabe hasta ahora La puerta trasera, llamado CloudMensis, utiliza exclusivamente servicios de almacenamiento en la nube pública para comunicarse con el…
Microsoft 365 Equipo de investigación de Defender y Centro de inteligencia de amenazas de Microsoft (MSTIC) detalló una campaña de phishing a gran escala que utilizó el llamado adversario en el medio (AiTM) sitios de phishing. Los sitios se implementaron para recolectar contraseñas., secuestrar sesiones de inicio de sesión, y omitir procesos de autenticación, incluyendo MFA…
Microsoft reveló recientemente una vulnerabilidad de macOS, identificado como CVE-2022-26706, que podría permitir que los códigos especialmente diseñados escapen de App Sandbox y se ejecuten sin restricciones. Los hallazgos se han compartido con Apple a través de la Divulgación coordinada de vulnerabilidades y la Investigación de vulnerabilidades de seguridad de Microsoft.…
CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la empresa lanzó un parche para una de las versiones afectadas.…
Axie Infinity es una popular plataforma de juegos de cadena de bloques que estuvo involucrada en un gran incidente de piratería que resultó en la pérdida de $540 millones en criptomoneda. La plataforma es un videojuego en línea basado en fichas no fungibles desarrollado por el estudio vietnamita Sky Mavis.,…
CVE-2022-34265 es una nueva vulnerabilidad de alta gravedad en el proyecto Django, un marco web de código abierto basado en Python. La vulnerabilidad ha sido reportada por Takuto Yoshikai de Aeye Security Lab.. CVE-2022-34265: Breve descripción técnica La vulnerabilidad se ha solucionado en Django 4.0.6…
