Junio de Microsoft 2022 Patch Tuesday se ha lanzado, que contienen correcciones para 55 vulnerabilidades, incluyendo el infame defecto de Follina. Hasta hoy, solo había disponible una mitigación para el día cero de Microsoft Office CVE-2022-30190 que podía aprovecharse en ataques de ejecución de código arbitrario.…
PureCrypter es un nuevo cargador de malware que actualmente está desarrollando un actor de amenazas conocido como PureCoder.. El cargador tiene todas las funciones y se ha vendido en mercados clandestinos desde al menos marzo. 2021, según un nuevo informe de los investigadores de Zscaler.…
Aquí hay un ejemplo de una vulnerabilidad explotada activamente que ahora usan los operadores de ransomware: CVE-2022-26134. Esta es, de hecho, la vulnerabilidad crítica de ejecución remota de código no autenticado de Atlassian en su Confluence Server and Data Center.. La vulnerabilidad asegura el acceso inicial a…
HelloXD es el nombre de una familia de ransomware relativamente nueva que lleva a cabo ataques de doble extorsión desde noviembre. 2021. El ransomware tiene múltiples variantes que afectan a los sistemas Windows y Linux. Lo que distingue a HelloXD de otros, programas de rescate similares…
Un equipo de investigadores de MIT CSAIL reveló recientemente PACMAN, “un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1”. El ataque se basa en ataques de ejecución especulativa para eludir un mecanismo central de protección de la memoria., conocido…
simbionte, descubierto por investigadores de Blackberry, es un nuevo malware de Linux diseñado para infectar todos los procesos en ejecución en máquinas infectadas. El malware es capaz de robar las credenciales de la cuenta y proporcionar acceso de puerta trasera a sus operadores.. Una mirada al malware Symbiote Linux…
Recientemente, escribimos sobre la llamada vulnerabilidad de Follina Windows, a la que luego se le dio el identificador CVE-2022-30190. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., tras el descubrimiento de un documento de Word cargado en VirusTotal desde una dirección IP de Bielorrusia.…
El malware Emotet está de vuelta con un nuevo módulo diseñado para desviar los datos de la tarjeta de crédito específicamente en Chrome. Emotet ha vuelto… Una vez más, el descubrimiento proviene de los investigadores de Proofpoint que observaron que la red de bots E4 descartaba el nuevo módulo.. "Para nuestro…
Un nuevo cargador de malware en aumento. Hp Threat Research ha publicado un nuevo informe que detalla un nuevo cargador. Los investigadores han estado observando nuevas campañas de spam malicioso desde finales de abril. 2022, distribuir un malware previamente desconocido, llamada…
Dos vulnerabilidades de seguridad, CVE-2022-30790 y CVE-2022-30552, fueron descubiertos en U-boot, un cargador de arranque popular para sistemas integrados. El cargador tiene muchas implementaciones para varias arquitecturas., y está presente en la mayoría de los sistemas integrados basados en Linux, incluyendo ChromeOS y Android. Las dos vulnerabilidades…
Apple recientemente presentó una vista previa de su última versión de macOS Ventura, que se espera que sea lanzado este otoño. El sistema operativo presenta muchas mejoras y nuevas funciones., uno de los cuales la denominada Respuesta Rápida de Seguridad. macOS Ventura presenta Rapid Security Response The…
Apple ha publicado un nuevo informe dedicado a su App Store, revelando que la compañía protegió a sus clientes de perder aproximadamente $1.5 mil millones en transacciones fraudulentas. En total, Apple paró más de 1.6 millones de aplicaciones y actualizaciones de aplicaciones sospechosas de afectar…
GitLab descubrió y solucionó una vulnerabilidad altamente crítica que podría llevar a la toma de control de la cuenta. Rastreado como CVE-2022-1680 y clasificado 9.9 de 10 en la escala CVSS, la falla afecta a todas las versiones de GitLab Enterprise Edition desde 11.10 antes de…
CVE-2022-26134 es una nueva vulnerabilidad crítica de ejecución remota de código no autenticado en Confluence Server and Data Center. Atlassian ya ha confirmado que todas las versiones compatibles de Confluence Server y Data Center están afectadas. Sin embargo, la primera versión afectada debe ser confirmada…
Los investigadores de seguridad descubrieron una operación maliciosa que hizo al menos $1.7 millones de la minería de criptomonedas y el secuestro del portapapeles. Descubierto por el equipo Threat Hunter de Symantec, el malware en la operación, ClipMiner, comparte muchas similitudes con el troyano KryptoCibule, y…
El cargador X, también conocido como Formbook, el malware ahora ha sido equipado con nuevas capacidades. Los investigadores de seguridad de Check Point han observado una versión mejorada que ha adoptado un método basado en la probabilidad para ocultar sus servidores de mando y control.. Al implementar este enfoque, es…
El seguimiento de usuarios se ha llevado a otro nivel. Vodafone, una de las corporaciones de telecomunicaciones más grandes del mundo, está introduciendo un nuevo sistema de identificación de publicidad, que actualmente se está probando en Alemania junto con Deutsche Telekom. El sistema TrustPid presenta persistente…
Ayer informamos de la aparición de un nuevo día cero que afecta a Microsoft Office y otros productos de Microsoft, apodado Follina por el investigador Kevin Beaumont. El problema existe en todas las versiones de Windows compatibles actualmente, y se puede aprovechar a través de las versiones de Microsoft Office 2013…
Follina, ahora conocido como CVE-2022-30190 (la mitigación también está disponible), es el nombre de un nuevo día cero en Microsoft Office que podría aprovecharse en ataques de ejecución de código arbitrario. La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., siguiendo el descubrimiento…
Se ha detectado una nueva red de bots de denegación de servicio distribuida en la naturaleza. Actualización. Según una nueva investigación publicada por AT&T, EnemyBot ahora está adoptando rápidamente “vulnerabilidades de un día como parte de sus capacidades de explotación.” Servicios como VMware Workspace ONE, Adobe…
