Los investigadores de seguridad informan del descubrimiento de un nuevo ransomware que muestra similitudes con Hive. Este último ha sido considerado una de las familias de ransomware más destacadas de 2021, violando con éxito más de 300 organizaciones en solo cuatro meses, Trend Micro de…
71 Las vulnerabilidades de seguridad fueron corregidas por Microsoft en su marzo 2022 Martes de parches, tres de los cuales calificados como críticos y el resto como importantes. Las tres vulnerabilidades críticas en marzo 2022 Martes de parches afortunadamente, ninguno de ellos figura como…
Google está comprando la compañía de ciberseguridad Mandiant en un acuerdo en efectivo, valorado en $5.4 millones. La noticia proviene de un anuncio que las dos compañías hicieron recientemente.. Según el comunicado de prensa de Google, Google ha firmado "un acuerdo definitivo para adquirir Mandiant Inc".,…
Se ha descubierto un nuevo conjunto de vulnerabilidades en la cadena de suministro que afectan al agente Axeda de PTC, afectando a varios proveedores en una variedad de industrias, incluyendo asistencia sanitaria y financiera. Axeda ofrece una base escalable para crear e implementar aplicaciones de nivel empresarial para productos conectados,…
Una nueva vulnerabilidad peligrosa de Linux acecha en las distribuciones sin parches. Llamado Dirty Pipe y rastreado como CVE-2022-0847, la vulnerabilidad se encuentra en el kernel (desde la versión 5.8), creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier lectura en línea…
Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host.. La vulnerabilidad se rastrea como CVE-2022-0492, y ha sido detallado por Palo Alto Unit 42 Investigadores de redes.…
Se acaban de publicar dos actualizaciones fuera de banda para abordar un par de vulnerabilidades de día cero en Mozilla Firefox. Mozilla dice que ambas vulnerabilidades están siendo explotadas activamente en la naturaleza, lo que significa que el parche debe hacerse lo antes posible. Debido a…
otro sigiloso, Se ha descubierto la puerta trasera del rootkit utilizada para el espionaje. el software malicioso, apodado Daxin y Backdoor.Daxin, es capaz de llevar a cabo ataques contra redes reforzadas, dijeron los investigadores del equipo de Symantec Threat Hunter. Una mirada a Daxin Backdoor Daxin se describe como…
Los investigadores de seguridad detectaron una nueva campaña avanzada de amenazas persistentes, que se identificó por primera vez en relación con la vulnerabilidad CVE-2021-40539 de Zoho ManageEngine ADSelfService Plus y la vulnerabilidad CVE-2021-44077 de ServiceDesk Plus. Según la Unidad de Palo Alto 42, los actores de amenazas detrás de la campaña…
Se ha descubierto un nuevo malware de limpieza de datos, supuestamente utilizado en ataques contra máquinas en Ucrania, tras la noticia de Rusia lanzando una operación militar contra el país. Malware HermeticWiper utilizado en ataques contra Ucrania El malware Wiper ha sido…
Otro ladrón de información se está distribuyendo con la ayuda de sitios web de software pirateado.. CryptBot, un conocido ladrón de información, se ha "visto" en numerosos sitios que ofrecen descargas gratuitas para juegos descifrados y software de nivel profesional. CryptBot: Un Cryptbot ladrón de información en constante evolución tiene…
Un incidente de ciberseguridad relacionado con NFT que involucró al mercado OpenSea NFT tuvo lugar durante el fin de semana. Al parecer,, los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).…
Buenas noticias para las víctimas del ransomware Hive – los investigadores de seguridad encontraron una manera de descifrar su algoritmo de encriptación sin usar la clave maestra. Un grupo de académicos de la Universidad Kookmin de Corea del Sur ha compartido sus curiosos hallazgos en un informe detallado.…
CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086. CVE-2022-24087: El nuevo error crítico de Adobe CVE-2022-24086 es un error crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene…
Casi nadie hoy en día no ha oído hablar de las NFT. Sin embargo, ¿Cuántos de nosotros entendemos realmente el concepto de NFT?? Ser un sitio web de ciberseguridad, decidimos echar un vistazo al lado de la seguridad de los llamados tokens no fungibles.…
Google anunció recientemente "una iniciativa de varios años para construir el Sandbox de privacidad en Android". El objetivo de Privacy Sandbox en Android El objetivo de la iniciativa es introducir nuevos, más soluciones publicitarias orientadas a la privacidad que limitarán el intercambio de datos de los usuarios…
Una nueva variante del malware MyloBot se utiliza en campañas de sextorsión. Al parecer,, el malware despliega cargas útiles maliciosas que los piratas informáticos utilizan para enviar correos electrónicos de sextorsión con demandas de $2,732 en criptomoneda. Nueva versión de MyloBot Detected Minerva investigadores llegaron recientemente…
CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques. CVE-2022-0609 en Google Chrome – Lo que se sabe? Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar la…
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afecta a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se explota activamente en la naturaleza en ataques limitados. Afortunadamente, ya hay un parche…
Los investigadores de seguridad han estado observando una creciente explotación de regsvr32.exe, que es un binario de Windows que vive fuera de la tierra, brevemente conocido como LOLBin. Algunas de las muestras de malware analizadas pertenecen a Qbot y Lokibot, según los investigadores de Uptycs. Actores de amenazas que abusan de Regsvr32 Qué…
