YTStealer es un nuevo malware diseñado para robar cookies de autenticación de YouTube. Descubierto por investigadores de Intezer, el malware, que se basa en el proyecto GitHub de código abierto Chacal, opera como un ladrón típico. Una vez instalado, su primer objetivo es realizar comprobaciones del entorno…
Investigadores de seguridad descubrieron una nueva técnica de evasión de sandbox. Llamado martillo API, la técnica implica el uso de una gran cantidad de llamadas a las API de Windows para lograr una condición de suspensión extendida. Este último ayuda a evadir la detección en entornos de sandbox.…
Investigadores de ciberseguridad detectaron una nueva herramienta de malware que ayuda a los actores de amenazas a crear archivos de acceso directo de Windows maliciosos, conocidos como archivos .LNK. Quantum LNK Builder y el uso de archivos .lnk denominado Quantum Lnk Builder, la herramienta se ofrece actualmente para…
CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP. CVE-2019-11043 Resumen técnico La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico,…
CVE-2022-22620 es una vulnerabilidad de seguridad en el navegador Safari de Apple que se ha explotado en la naturaleza. Originalmente parcheado en 2013, la falla resurgió en diciembre 2016, Maddie Stone de Google Project Zero dijo en su análisis. El investigador se refirió…
CVE-2022-25845 es una falla de seguridad de alta gravedad (clasificación 8.1 de 10 en la escala CVSS) en la conocida biblioteca Fastjson que podría usarse en ataques de ejecución remota de código. Afortunadamente, la vulnerabilidad ya esta parcheada. La vulnerabilidad proviene de la deserialización.…
Hertzbleed es una nueva familia de ataques de canal lateral asociados con canales laterales de frecuencia que pueden permitir la divulgación de información.. El problema fue descubierto y detallado por un grupo de investigadores de la Universidad de Texas., Universidad de Washington, y la Universidad de Illinois…
Junio de Microsoft 2022 Patch Tuesday se ha lanzado, que contienen correcciones para 55 vulnerabilidades, incluyendo el infame defecto de Follina. Hasta hoy, solo había disponible una mitigación para el día cero de Microsoft Office CVE-2022-30190 que podía aprovecharse en ataques de ejecución de código arbitrario.…
PureCrypter es un nuevo cargador de malware que actualmente está desarrollando un actor de amenazas conocido como PureCoder.. El cargador tiene todas las funciones y se ha vendido en mercados clandestinos desde al menos marzo. 2021, según un nuevo informe de los investigadores de Zscaler.…
Aquí hay un ejemplo de una vulnerabilidad explotada activamente que ahora usan los operadores de ransomware: CVE-2022-26134. Esta es, de hecho, la vulnerabilidad crítica de ejecución remota de código no autenticado de Atlassian en su Confluence Server and Data Center.. La vulnerabilidad asegura el acceso inicial a…
HelloXD es el nombre de una familia de ransomware relativamente nueva que lleva a cabo ataques de doble extorsión desde noviembre. 2021. El ransomware tiene múltiples variantes que afectan a los sistemas Windows y Linux. Lo que distingue a HelloXD de otros, programas de rescate similares…
Un equipo de investigadores de MIT CSAIL reveló recientemente PACMAN, “un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1”. El ataque se basa en ataques de ejecución especulativa para eludir un mecanismo central de protección de la memoria., conocido…
simbionte, descubierto por investigadores de Blackberry, es un nuevo malware de Linux diseñado para infectar todos los procesos en ejecución en máquinas infectadas. El malware es capaz de robar las credenciales de la cuenta y proporcionar acceso de puerta trasera a sus operadores.. Una mirada al malware Symbiote Linux…
Recientemente, escribimos sobre la llamada vulnerabilidad de Follina Windows, a la que luego se le dio el identificador CVE-2022-30190. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., tras el descubrimiento de un documento de Word cargado en VirusTotal desde una dirección IP de Bielorrusia.…
El malware Emotet está de vuelta con un nuevo módulo diseñado para desviar los datos de la tarjeta de crédito específicamente en Chrome. Emotet ha vuelto… Una vez más, el descubrimiento proviene de los investigadores de Proofpoint que observaron que la red de bots E4 descartaba el nuevo módulo.. "Para nuestro…
Un nuevo cargador de malware en aumento. Hp Threat Research ha publicado un nuevo informe que detalla un nuevo cargador. Los investigadores han estado observando nuevas campañas de spam malicioso desde finales de abril. 2022, distribuir un malware previamente desconocido, llamada…
Dos vulnerabilidades de seguridad, CVE-2022-30790 y CVE-2022-30552, fueron descubiertos en U-boot, un cargador de arranque popular para sistemas integrados. El cargador tiene muchas implementaciones para varias arquitecturas., y está presente en la mayoría de los sistemas integrados basados en Linux, incluyendo ChromeOS y Android. Las dos vulnerabilidades…
Apple recientemente presentó una vista previa de su última versión de macOS Ventura, que se espera que sea lanzado este otoño. El sistema operativo presenta muchas mejoras y nuevas funciones., uno de los cuales la denominada Respuesta Rápida de Seguridad. macOS Ventura presenta Rapid Security Response The…
Apple ha publicado un nuevo informe dedicado a su App Store, revelando que la compañía protegió a sus clientes de perder aproximadamente $1.5 mil millones en transacciones fraudulentas. En total, Apple paró más de 1.6 millones de aplicaciones y actualizaciones de aplicaciones sospechosas de afectar…
GitLab descubrió y solucionó una vulnerabilidad altamente crítica que podría llevar a la toma de control de la cuenta. Rastreado como CVE-2022-1680 y clasificado 9.9 de 10 en la escala CVSS, la falla afecta a todas las versiones de GitLab Enterprise Edition desde 11.10 antes de…
