Apple lanzó recientemente nuevas versiones de sus sistemas operativos – iOS 15.3 y macOS Monterrey 12.2, que contenía una serie de correcciones, incluyendo dos días cero. CVE-2022-22587 El primer día cero está relacionado con la corrupción de la memoria, y podría permitir una aplicación maliciosa…
CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 es una nueva vulnerabilidad detectada en PolKit, un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix. La vulnerabilidad fue descubierta en el pkexec de Polkit, un programa raíz SUID instalado de forma predeterminada en todas las principales distribuciones de Linux. El…
Investigadores de ciberseguridad detectaron un malware macOS previamente desconocido, nombre en código DazzleSpy de ESET y MACMA de Google. El ataque en sí se basa en un exploit de WebKit utilizado para comprometer a los usuarios de Mac.. La carga útil parece ser una nueva familia de malware, específicamente…
BRATA es el nombre de un troyano bancario de Android que los investigadores de seguridad han estado observando durante un tiempo.. En un nuevo informe compilado por la firma de ciberseguridad Cleafy, se ha revelado nueva información sobre el banquero. Los actores de amenazas han estado usando…
Se descubrieron dos vulnerabilidades en Control Web Panel (CWP) – una plataforma de administración de alojamiento web ampliamente utilizada utilizada por más de 200,000 servidores. Las fallas podrían permitir la ejecución de código como root en servidores Linux, y fueron descubiertos por el investigador de Octagon Network…
Investigadores de seguridad descubrieron un nuevo empaquetador y cargador de malware. Apodado DTPacker, la decodificación de la carga útil utiliza una contraseña fija que contiene información antigua de EE. UU.. el nombre del presidente Donald Trump, según Proofpoint. Un elemento notable de los ataques asociados con DTPacker es que…
Se ha informado de una nueva vulnerabilidad de alta gravedad en el lenguaje de programación Rust. La falla podría explotarse para purgar archivos y directorios de un sistema expuesto sin necesidad de autorización.. “El Rust Security Response WG fue notificado de que…
Los investigadores de seguridad detectaron recientemente un nuevo ladrón modular escrito en .NET y capaz de exfiltrar billeteras de criptomonedas, incluyendo atómica, éxodo, Etereum, Jazz, Bitcoin, y billeteras Litecoin. La campaña maliciosa, apuntando a Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sur…
Hay una nueva familia de ransomware detectada en la naturaleza. llamado conejo blanco, los investigadores de Trend Micro detectaron el ransomware en ataques silenciosos contra un banco estadounidense en diciembre 2021. Parece que la amenaza usa una página del…
Recientemente se identificó y parchó una vulnerabilidad de omisión de autenticación en Zoho Desktop Central y Desktop Central MSP. CVE-2021-44757: Vulnerabilidad de omisión de autenticación en Zoho Desktop Central conocida como CVE-2021-44757, la falla ahora se ha abordado y publicado en la última versión de la compañía…
Hay una sólida victoria para las fuerzas del orden público en la batalla contra los ciberdelincuentes. Al parecer,, según un comunicado oficial de Europol, las autoridades encargadas de hacer cumplir la ley tomaron medidas contra el mal uso delictivo de los servicios de VPN, ya que se dirigieron a los usuarios y la infraestructura de VPNLab.net.…
Según un informe de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete ataques a gran escala contra plataformas de criptomonedas, hicieron aproximadamente $400 millones en activos digitales. Blancos de los ataques…
Los investigadores de seguridad informaron una nueva puerta trasera capaz de apuntar a Windows, Mac OS, y sistemas operativos Linux. Resumen técnico de SysJoker Backdoor llamado SysJoker, ninguno de los motores de seguridad de VirusTotal detecta actualmente el malware multiplataforma. SysJoker fue descubierto por…
Una de las últimas campañas maliciosas detectadas en la naturaleza es aprovechar el nuevo Spiderman: Película No Way Home. SilentXMRMiner se esconde en la película Spiderman Los investigadores de ReasonLabs detectaron recientemente un minero de Monero en una descarga torrent de Spider-Man:…
Se descubrieron 500 millones de credenciales robadas en una instalación de almacenamiento en la nube comprometida, según la Unidad Nacional de Delitos Cibernéticos de la Agencia Nacional del Crimen en el Reino Unido. Dado que los datos provienen de varias fuentes y no se pueden vincular a una…
Meta, anteriormente Facebook, ha presentado una demanda federal en un tribunal de California para interrumpir los ataques de phishing, según la declaración de una empresa. Demanda de Meta Files contra Phishing El propósito de la demanda es luchar contra los ataques de phishing que tienen como objetivo obtener usuarios…
35,000 Paquetes de Java afectados por las vulnerabilidades de Log4j Google dice que más de 35,000 Los paquetes de Java se ven afectados actualmente por las vulnerabilidades de Log4j, "Con consecuencias generalizadas en la industria del software". Esto asciende a más de 8% del Maven Central…
Una nueva vulnerabilidad de VMware debe parchearse de inmediato para evitar cualquier explotación.. CVE-2021-22057 en VMware Workspace ONE Access CVE-2021-22057 es una vulnerabilidad crítica en VMware Workspace ONE Access que afecta específicamente su autenticación de dos factores (2FA) componente de procesamiento. Actualmente, pequeño…
Los investigadores de seguridad detectaron una nueva campaña de malware masivo asociada con el cargador Manuscrpypt previamente conocido, que forma parte del arsenal del grupo Lazarus APT. El descubrimiento proviene de la Lista segura de Kaspersky. "Curiosamente, el canal de exfiltración de datos del malware utiliza un…
Phorpiex es un malware conocido que ha estado operando al menos desde 2016, inicialmente conocido como botnet usando el protocolo IRC. Un par de años después, La infraestructura de la botnet cambió a Tldr, un cargador controlado a través de HTTP.. El…
