Se ha identificado un nuevo malware de inicio automático en Google Play Store. HiddenAds Android Malware El malware se propaga con la ayuda de aplicaciones maliciosas que se hacen pasar por aplicaciones de limpieza y optimización para la administración de dispositivos.. Las aplicaciones de Android se distribuyeron en…
Los investigadores de seguridad descubrieron recientemente una gran red de sitios falsos de estafa de inversiones dirigidos a países europeos específicos y América del Norte.. Sitios falsos de phishing de inversión dirigidos a países europeos La red consta de al menos 11,000 dominios que apuntan al Reino Unido, Bélgica,…
Los investigadores de seguridad comparten una nueva tendencia en las campañas de phishing que ahora utilizan las llamadas URL de IPFS como carga útil. El descubrimiento proviene de los investigadores de TrustWave que encontraron un sitio llamado Chameleon Phishing page.. Los sitios web como este pueden cambiar…
Investigadores de seguridad detallan un nuevo phishing como servicio (Faas) plataforma en un informe publicado recientemente. La plataforma es un ejemplo de cómo los brokers de acceso inicial se afianzan en las redes de las organizaciones. Robin Banks es el nombre de una nueva plataforma PhaaS que,…
Las redes wi-fi no seguras han demostrado ser una puerta de entrada a muchos ataques.. Más particularmente, cifrado del punto de acceso mal configurado (o servicios que permiten que los datos sean enviados sin ser encriptada) se perfila como una de las mayores amenazas para…
Investigadores de seguridad detallaron el descubrimiento de un nuevo, muestra de malware no detectada previamente diseñada específicamente para atacar el entorno Linux. El malware muestra capacidades sofisticadas y es "un marco intrincado desarrollado para apuntar a sistemas Linux".,” Los investigadores de Intezer dijeron en su informe técnico…
Los investigadores de seguridad informaron el descubrimiento de una nueva cepa de ransomware multiplataforma codificada para apuntar a Windows, Linux, y sistemas ESXi. Conozca el nuevo ransomware multiplataforma Luna descubierto por el sistema de monitoreo Darknet Threat Intelligence de Kaspersky, el llamado ransomware Luna se anuncia en…
Apple ha publicado correcciones para abordar 37 vulnerabilidades de software en sus sistemas operativos iOS, iPadOS, Mac OS, TVOS, y watchos. Las fallas afectan diferentes partes de iOS y macOS y podrían usarse para la escalada de privilegios., la ejecución de código arbitrario, la divulgación de información…
Una nueva puerta trasera de macOS está dando vueltas en la naturaleza en ataques dirigidos con el objetivo de robar información confidencial. Puerta trasera CloudMensis macOS: Lo que se sabe hasta ahora La puerta trasera, llamado CloudMensis, utiliza exclusivamente servicios de almacenamiento en la nube pública para comunicarse con el…
Microsoft 365 Equipo de investigación de Defender y Centro de inteligencia de amenazas de Microsoft (MSTIC) detalló una campaña de phishing a gran escala que utilizó el llamado adversario en el medio (AiTM) sitios de phishing. Los sitios se implementaron para recolectar contraseñas., secuestrar sesiones de inicio de sesión, y omitir procesos de autenticación, incluyendo MFA…
Microsoft reveló recientemente una vulnerabilidad de macOS, identificado como CVE-2022-26706, que podría permitir que los códigos especialmente diseñados escapen de App Sandbox y se ejecuten sin restricciones. Los hallazgos se han compartido con Apple a través de la Divulgación coordinada de vulnerabilidades y la Investigación de vulnerabilidades de seguridad de Microsoft.…
CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la empresa lanzó un parche para una de las versiones afectadas.…
Axie Infinity es una popular plataforma de juegos de cadena de bloques que estuvo involucrada en un gran incidente de piratería que resultó en la pérdida de $540 millones en criptomoneda. La plataforma es un videojuego en línea basado en fichas no fungibles desarrollado por el estudio vietnamita Sky Mavis.,…
CVE-2022-34265 es una nueva vulnerabilidad de alta gravedad en el proyecto Django, un marco web de código abierto basado en Python. La vulnerabilidad ha sido reportada por Takuto Yoshikai de Aeye Security Lab.. CVE-2022-34265: Breve descripción técnica La vulnerabilidad se ha solucionado en Django 4.0.6…
YTStealer es un nuevo malware diseñado para robar cookies de autenticación de YouTube. Descubierto por investigadores de Intezer, el malware, que se basa en el proyecto GitHub de código abierto Chacal, opera como un ladrón típico. Una vez instalado, su primer objetivo es realizar comprobaciones del entorno…
Investigadores de seguridad descubrieron una nueva técnica de evasión de sandbox. Llamado martillo API, la técnica implica el uso de una gran cantidad de llamadas a las API de Windows para lograr una condición de suspensión extendida. Este último ayuda a evadir la detección en entornos de sandbox.…
Investigadores de ciberseguridad detectaron una nueva herramienta de malware que ayuda a los actores de amenazas a crear archivos de acceso directo de Windows maliciosos, conocidos como archivos .LNK. Quantum LNK Builder y el uso de archivos .lnk denominado Quantum Lnk Builder, la herramienta se ofrece actualmente para…
CVE-2019-11043 es un crítico, Vulnerabilidad de PHP de tres años que actualmente expone los dispositivos NAS de QNAP. CVE-2019-11043 Resumen técnico La vulnerabilidad afecta a las versiones de PHP 7.1.x a continuación 7.1.33, 7.2.x abajo 7.2.24, y 7.3.x a continuación 7.3.11 con configuración nginx incorrecta. Según su perfil técnico,…
CVE-2022-22620 es una vulnerabilidad de seguridad en el navegador Safari de Apple que se ha explotado en la naturaleza. Originalmente parcheado en 2013, la falla resurgió en diciembre 2016, Maddie Stone de Google Project Zero dijo en su análisis. El investigador se refirió…
CVE-2022-25845 es una falla de seguridad de alta gravedad (clasificación 8.1 de 10 en la escala CVSS) en la conocida biblioteca Fastjson que podría usarse en ataques de ejecución remota de código. Afortunadamente, la vulnerabilidad ya esta parcheada. La vulnerabilidad proviene de la deserialización.…
