Ciber Noticias - Página 19 - ES

Casa > Cyber ​​Noticias

Esta categoría contiene artículos informativos y noticias.
Ciber Noticias sobre las violaciones de datos, privacidad y seguridad en línea, amenazas a la seguridad informática, informes de seguridad cibernética, informes de vulnerabilidad. Noticias sobre los últimos ataques de malware.
Noticias de última hora acerca de la seguridad de Microsoft (Patch martes), Google, Android, Manzana, Linux, y otras grandes empresas y proveedores de software.

CYBER NOTICIAS
Threat Actors Exploit Windows Service Regsvr32 to Deliver Malware

Actores de amenazas explotan el servicio de Windows Regsvr32 para entregar malware

Los investigadores de seguridad han estado observando una creciente explotación de regsvr32.exe, que es un binario de Windows que vive fuera de la tierra, brevemente conocido como LOLBin. Algunas de las muestras de malware analizadas pertenecen a Qbot y Lokibot, según los investigadores de Uptycs. Actores de amenazas que abusan de Regsvr32 Qué…

CYBER NOTICIAS
Android Threat Alert: FluBot and Medusa Trojans in Simultaneous Attacks

Alerta de amenaza de Android: Troyanos FluBot y Medusa en ataques simultáneos

Actualmente, las campañas activas contra los usuarios de Android llevan troyanos bancarios FluBot y Medusa. Ambos troyanos utilizan el mismo mecanismo de distribución en una campaña de ataque simultánea. El descubrimiento proviene de los investigadores de seguridad de ThreatFabric.. Troyanos Medusa y FluBot trabajando juntos…

CYBER NOTICIAS
CVE-2022-24348: A Major Supply Chain Zero-Day in Argo CD

CVE-2022-24348: Una importante cadena de suministro de día cero en Argo CD

CVE-2022-24348 es una vulnerabilidad de seguridad de alta gravedad en Argo CD que podría permitir a los actores de amenazas acceder a los entornos de desarrollo de aplicaciones de una víctima., haciendo posible la recolección de contraseñas, claves API, fichas, entre otros detalles sensibles. CVE-2022-24348 en Argo CD necesita parches inmediatos…

CYBER NOTICIAS
CVE-2022-21882

Ahora parche: CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows

Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege. CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows La falla de Windows podría ser explotada por actores de amenazas para…

CYBER NOTICIAS
Hackers Use SEO Poisoning to Deliver the BATLOADER Malware

Los piratas informáticos utilizan el envenenamiento de SEO para entregar el malware BATLOADER

Los investigadores de seguridad descubrieron recientemente una campaña maliciosa que utiliza el envenenamiento de SEO para engañar a las víctimas potenciales para que descarguen el malware BATLOADER.. Los atacantes utilizaron sitios maliciosos creados llenos de palabras clave de productos de software populares., y usó el envenenamiento de optimización de motores de búsqueda para hacer…

CYBER NOTICIAS
Wormhole Cryptocurrency Platform Loses $322 Million in a Hack

La plataforma de criptomonedas Wormhole pierde $322 Millones en un Hack

Wormhole es la última plataforma de criptomonedas en ser pirateada en un $322 millón de atracos. Los piratas informáticos explotaron con éxito una vulnerabilidad en la plataforma y robaron aproximadamente $322 millones de éter. El ataque ocurrió en febrero 2 y afectó al agujero de gusano…

CYBER NOTICIAS
CVE-2021-41837

23 Vulnerabilidades en el firmware UEFI utilizado por HP, Lenovo (CVE-2021-41837)

Al menos 23 se descubrieron nuevas vulnerabilidades de seguridad en varias implementaciones de UEFI (Interfase Extensible de Firmware Unificado) firmware implementado por múltiples proveedores, como hp, Lenovo, Redes de enebro, y fujitsu. Los defectos se encuentran en el firmware InsydeH2O UEFI de Insyde Software,…

CYBER NOTICIAS
deadbolt ransomware

Nuevos éxitos del ransomware Deadbolt 3,600 Dispositivos NAS de QNAP

El ransomware Deadbolt comprometió recientemente más de 3,600 Almacenamiento conectado a la red de QNAP (NAS) dispositivos. Como resultado del ataque, todos los datos ubicados en los dispositivos han sido encriptados por Deadbolt, que es una nueva variedad de ransomware. El ransomware Deadbolt ataca a QNAP…

CYBER NOTICIAS
CVE-2021-44142 Samba Vulnerability Allows Code Execution

CVE-2021-44142 La vulnerabilidad de Samba permite la ejecución de código

CVE-2021-44142 Samba Flaw CVE-2021-44142 es una de varias vulnerabilidades detectadas en versiones anteriores de Samba 4.13.17. La vulnerabilidad está relacionada con un problema de lectura/escritura de montón fuera de los límites en el módulo VFS. este modulo, conocido como vfs_fruit, proporciona compatibilidad con los clientes SMB de Apple.…

CYBER NOTICIAS
Zero-Day Vulnerabilities in Safari Expose Your macOS Camera

Las vulnerabilidades de día cero en Safari exponen su cámara macOS

El investigador de seguridad Ryan Pickren descubrió recientemente e informó a Apple sobre un conjunto de vulnerabilidades de macOS que exponían el navegador Safari.. 4 Nuevos días cero informados a Apple El truco del investigador "obtuvo con éxito el acceso no autorizado a la cámara al explotar una serie de problemas con…

CYBER NOTICIAS
2fa authenticator malicious app

2La aplicación FA Authenticator descargó el troyano Vultur el 10,000 Dispositivos Android

Se ha detectado una nueva campaña maliciosa dirigida a los usuarios de Android a través de una aplicación troyana. La carga útil de la campaña es el troyano Vultur que recolecta credenciales bancarias., entre otras actividades maliciosas. El culpable, una autenticación maliciosa de dos factores…

CYBER NOTICIAS
CVE-2022-22587

Apple aborda dos días cero (CVE-2022-22587, CVE-2022-22594)

Apple lanzó recientemente nuevas versiones de sus sistemas operativos – iOS 15.3 y macOS Monterrey 12.2, que contenía una serie de correcciones, incluyendo dos días cero. CVE-2022-22587 El primer día cero está relacionado con la corrupción de la memoria, y podría permitir una aplicación maliciosa…

CYBER NOTICIAS
CVE-2021-4034

CVE-2021-4034: 12-Vulnerabilidad PolKit Linux de un año descubierta

CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 es una nueva vulnerabilidad detectada en PolKit, un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix. La vulnerabilidad fue descubierta en el pkexec de Polkit, un programa raíz SUID instalado de forma predeterminada en todas las principales distribuciones de Linux. El…

CYBER NOTICIAS
DazzleSpy (MACMA) macOS Malware-sensorstechforum

deslumbrarespiar (MACMA) Malware macOS utilizado en ataques Watering Hole

Investigadores de ciberseguridad detectaron un malware macOS previamente desconocido, nombre en código DazzleSpy de ESET y MACMA de Google. El ataque en sí se basa en un exploit de WebKit utilizado para comprometer a los usuarios de Mac.. La carga útil parece ser una nueva familia de malware, específicamente…

CYBER NOTICIAS
BRATA-Android-Banker-sensorstechforum.

Troyano BRATA Android capaz de monitorear la actividad de la cuenta bancaria

BRATA es el nombre de un troyano bancario de Android que los investigadores de seguridad han estado observando durante un tiempo.. En un nuevo informe compilado por la firma de ciberseguridad Cleafy, se ha revelado nueva información sobre el banquero. Los actores de amenazas han estado usando…

CYBER NOTICIAS
CVE-2021-45467-and-CVE-2021-45466-sensorstechforum

Las fallas de CWP CVE-2021-45467 y CVE-2021-45466 exponen servidores Linux

Se descubrieron dos vulnerabilidades en Control Web Panel (CWP) – una plataforma de administración de alojamiento web ampliamente utilizada utilizada por más de 200,000 servidores. Las fallas podrían permitir la ejecución de código como root en servidores Linux, y fueron descubiertos por el investigador de Octagon Network…

CYBER NOTICIAS
DTPacker

Malware inusual: DTPacker es a la vez cargador y empacador

Investigadores de seguridad descubrieron un nuevo empaquetador y cargador de malware. Apodado DTPacker, la decodificación de la carga útil utiliza una contraseña fija que contiene información antigua de EE. UU.. el nombre del presidente Donald Trump, según Proofpoint. Un elemento notable de los ataques asociados con DTPacker es que…

CYBER NOTICIAS
CVE-2022-21658-High-Severity-Vulnerability-in-Rust-Language.jpg

CVE-2022-21658: Vulnerabilidad de alta gravedad en el lenguaje Rust

Se ha informado de una nueva vulnerabilidad de alta gravedad en el lenguaje de programación Rust. La falla podría explotarse para purgar archivos y directorios de un sistema expuesto sin necesidad de autorización.. “El Rust Security Response WG fue notificado de que…

CYBER NOTICIAS
bhunt cryptowallet stealer

BHUNT Crypto Wallet Stealer apunta a usuarios de criptomonedas en todo el mundo

Los investigadores de seguridad detectaron recientemente un nuevo ladrón modular escrito en .NET y capaz de exfiltrar billeteras de criptomonedas, incluyendo atómica, éxodo, Etereum, Jazz, Bitcoin, y billeteras Litecoin. La campaña maliciosa, apuntando a Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sur…

CYBER NOTICIAS
white-rabbit-ransomware-sensorstechforum

El nuevo White Rabbit Ransomware muestra afiliación a FIN8 APT

Hay una nueva familia de ransomware detectada en la naturaleza. llamado conejo blanco, los investigadores de Trend Micro detectaron el ransomware en ataques silenciosos contra un banco estadounidense en diciembre 2021. Parece que la amenaza usa una página del…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo