Los investigadores de seguridad descubrieron una nueva familia de ransomware que se dirige a los sistemas Linux. Llamado Cheerscrypt, el ransomware se dirige a los servidores VMware ESXi. Cabe destacar que el año pasado se incluyeron dos vulnerabilidades en el producto VMWare ESXi en los ataques de al menos…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Paquete de Python maliciosobapymafkake en macOS")
Los investigadores de seguridad detectaron un paquete Python malicioso "misterioso" que descarga el malware Cobalt Strike en Windows, Linux, y sistemas macOS. Llamado "pymafka,” el paquete se hace pasar por la biblioteca popular legítima PyKafka, un cliente de Kafka fácil de programar para Python. Según Sonatype…
Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2) arreglando un conjunto de dos vulnerabilidades críticas de seguridad. Los parches hacen que esta actualización menor sea bastante significativa en importancia.. Las versiones afectadas incluyen Firefox, Firefox ESR, Firefox para Android, y Thunderbird (Firefox…
CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS. Qué causa la vulnerabilidad CVE-2021-22573? La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica…
UpdateAgent es un cuentagotas de malware con una infraestructura bien construida dirigida a sistemas macOS, y parece que se ha actualizado una vez más. Según Jamf Threat Labs, Se implementaron cambios en el cuentagotas., centrado principalmente en nuevos ejecutables escritos en…
macOS En general se cree que ser a prueba de balas contra los ataques de malware. Desafortunadamente, las estadísticas revelan una imagen diferente donde el sistema operativo de Apple se encuentra a menudo vulnerables. Por ejemplo, en 2017 los investigadores de seguridad detectó un aumento de 28.83 por ciento de seguridad informaron total…
Un nuevo informe arroja algo de luz sobre una extensa campaña de aplicaciones falsas de Android que distribuye el software espía Facestealer. Nueva campaña de aplicaciones falsas de Android ofrece spyware Facestealer Documentado por primera vez en julio 2021, el malware está diseñado para robar inicios de sesión y…
Se ha solucionado una vulnerabilidad de día cero en Mac y relojes Apple. La vulnerabilidad, asignado el número CVE-2022-22675, podría haber sido explotado en la naturaleza, apple dijo. La falla probablemente se usó en ataques dirigidos. Sin embargo, aplicando la actualización inmediatamente…
Eternity Project es el nombre de un conjunto de herramientas de malware que se encuentra actualmente en desarrollo activo y se vende como malware como servicio.. Los investigadores aún desconocen al actor de amenazas que vende el malware que permite a los piratas informáticos aficionados apoderarse de…
Los investigadores de seguridad han identificado una campaña maliciosa contra los sitios de WordPress. La campaña utiliza vulnerabilidades conocidas en temas y complementos de WordPress., y ha afectado a miles de sitios web. Campaña maliciosa compromete sitios de WordPress: los detalles según datos compartidos por PublicWWW, en…
HP solucionó dos vulnerabilidades de BIOS de alta gravedad en muchos de sus productos de PC y portátiles. las vulnerabilidades, rastreado como CVE-2021-3808 y CVE-2021-3809, podría permitir que los actores de amenazas ejecuten código con privilegios de kernel. Este tipo de ataque se puede describir como…
Los investigadores de seguridad dicen que el notorio ransomware REvil, también conocido como Sodinokibi, ha regresado después de pasar desapercibido durante seis meses. El regreso de REvil/Sodinokibi Ransowmare Gang según la unidad contra amenazas de Secureworks (CTU) investigadores, análisis de algunos subidos recientemente a…
CVE-2022-29972 es una vulnerabilidad de seguridad en las canalizaciones de Azure Synapse y Azure Data Factory que podría permitir a los actores de amenazas ejecutar comandos remotos en la infraestructura de Integration Runtime. (infrarrojos). Microsoft explica que el IR es una infraestructura informática utilizada por Azure Data…
CVE-2022-1388 es una vulnerabilidad crítica de ejecución remota de código que afecta a los módulos y dispositivos de red multipropósito F5 BIG-IP. Ahora hay advertencias sobre intentos de explotación en estado salvaje que utilizan la vulnerabilidad como arma., además de un PoC disponible (prueba de concepto) desarrollado por seguridad…
Cisco corrigió tres vulnerabilidades de seguridad que afectaban a su software de infraestructura Enterprise NFV. Las fallas podrían permitir que un atacante obtenga el control total de los hosts expuestos.. Es importante tener en cuenta que las vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, y CVE-2022-20780, son…
Black Basta es un nuevo ransomware detectado por primera vez a mediados de abril 2022. Según los investigadores de Minerva, el ransomware "ya ha causado daños sustanciales a más de diez organizaciones". Dos de sus víctimas recientes son Deutsche Windtechnik y la estadounidense…
Un investigador de seguridad conocido por el apodo h3perlinx descubrió vulnerabilidades en algunas de las familias de ransomware más comunes., incluyendo Conti, revil, LockBit, AvosLocker, y el recién descubierto Black Basta. Investigador de seguridad descubre debilidades en malware popular Las debilidades descubiertas podrían…
Se ha detectado un nuevo ataque de phishing que aprovecha el servicio de retransmisión SMTP de Google y envía correos electrónicos de phishing a los usuarios.. El ataque ha sido observado por los investigadores de seguridad de Avanan.. Abuso del servicio SMTP de Google ¿Qué es SMTP?? Este tipo de servicio ayuda a las empresas a enviar…
Bumblebee es el nombre de un nuevo descargador de malware utilizado por múltiples actores de amenazas que anteriormente entregaron BazaLoader e IcedID. En otras palabras, estos actores de amenazas han reemplazado las dos piezas de malware con el nuevo Bumblebee. BazaCargador, en particular, no tiene…
¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021? Un nuevo informe publicado por CISA en cooperación con las autoridades de los Estados Unidos, Australia, Canada, Nueva Zelanda, y el Reino Unido revelaron un aviso que contiene los más explotados…
