Recientemente se identificó y parchó una vulnerabilidad de omisión de autenticación en Zoho Desktop Central y Desktop Central MSP. CVE-2021-44757: Vulnerabilidad de omisión de autenticación en Zoho Desktop Central conocida como CVE-2021-44757, la falla ahora se ha abordado y publicado en la última versión de la compañía…
Hay una sólida victoria para las fuerzas del orden público en la batalla contra los ciberdelincuentes. Al parecer,, según un comunicado oficial de Europol, las autoridades encargadas de hacer cumplir la ley tomaron medidas contra el mal uso delictivo de los servicios de VPN, ya que se dirigieron a los usuarios y la infraestructura de VPNLab.net.…
Según un informe de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete ataques a gran escala contra plataformas de criptomonedas, hicieron aproximadamente $400 millones en activos digitales. Blancos de los ataques…
Los investigadores de seguridad informaron una nueva puerta trasera capaz de apuntar a Windows, Mac OS, y sistemas operativos Linux. Resumen técnico de SysJoker Backdoor llamado SysJoker, ninguno de los motores de seguridad de VirusTotal detecta actualmente el malware multiplataforma. SysJoker fue descubierto por…
Una de las últimas campañas maliciosas detectadas en la naturaleza es aprovechar el nuevo Spiderman: Película No Way Home. SilentXMRMiner se esconde en la película Spiderman Los investigadores de ReasonLabs detectaron recientemente un minero de Monero en una descarga torrent de Spider-Man:…
Se descubrieron 500 millones de credenciales robadas en una instalación de almacenamiento en la nube comprometida, según la Unidad Nacional de Delitos Cibernéticos de la Agencia Nacional del Crimen en el Reino Unido. Dado que los datos provienen de varias fuentes y no se pueden vincular a una…
Meta, anteriormente Facebook, ha presentado una demanda federal en un tribunal de California para interrumpir los ataques de phishing, según la declaración de una empresa. Demanda de Meta Files contra Phishing El propósito de la demanda es luchar contra los ataques de phishing que tienen como objetivo obtener usuarios…
35,000 Paquetes de Java afectados por las vulnerabilidades de Log4j Google dice que más de 35,000 Los paquetes de Java se ven afectados actualmente por las vulnerabilidades de Log4j, "Con consecuencias generalizadas en la industria del software". Esto asciende a más de 8% del Maven Central…
Una nueva vulnerabilidad de VMware debe parchearse de inmediato para evitar cualquier explotación.. CVE-2021-22057 en VMware Workspace ONE Access CVE-2021-22057 es una vulnerabilidad crítica en VMware Workspace ONE Access que afecta específicamente su autenticación de dos factores (2FA) componente de procesamiento. Actualmente, pequeño…
Los investigadores de seguridad detectaron una nueva campaña de malware masivo asociada con el cargador Manuscrpypt previamente conocido, que forma parte del arsenal del grupo Lazarus APT. El descubrimiento proviene de la Lista segura de Kaspersky. "Curiosamente, el canal de exfiltración de datos del malware utiliza un…
Phorpiex es un malware conocido que ha estado operando al menos desde 2016, inicialmente conocido como botnet usando el protocolo IRC. Un par de años después, La infraestructura de la botnet cambió a Tldr, un cargador controlado a través de HTTP.. El…
Meta, anteriormente Facebook, está agregando ataques de raspado a su programa de recompensas de errores, según un comunicado que hizo la empresa. El raspado es un problema con el que Facebook ha estado luchando en el pasado. Debido a esto, dos áreas de investigación para…
DarkWatchman es el nombre de un nuevo troyano de acceso remoto basado en JavaScript (RATA). Actualmente, la RAT se distribuye de forma salvaje a través de correos electrónicos maliciosos. El malware utiliza el algoritmo de generación de dominios. (DGA) técnica para identificar su comando y control (C2)…
Khonsari es una nueva familia de ransomware que actualmente intenta explotar la vulnerabilidad crítica de Apache Log4j., también conocido como CVE-2021-44228, Log4Shell y Logjam. Vulnerabilidad de Apache Log4j: CVE-2021-44228 según la base de datos nacional de vulnerabilidades, “Apache Log4j2
La censura ha alcanzado otro nivel en Rusia con la decisión del país de prohibir por completo el acceso a la red Tor.. Además de Tor, otros seis proveedores de redes virtuales (VPNs) fueron prohibidos en un intento de controlar Internet y prevenir…
Un robot de estafa de soporte de criptomonedas que se descubrió en mayo ahora ha evolucionado. Como resultado, se apunta a más usuarios de criptomonedas. ¿Cómo funciona el bot de estafa de soporte de criptomonedas?? ¿Cómo funciona la estafa?? Los estafadores monitorean de cerca todos los tweets que…
Recorded Future y MalwareHunterTeam han detectado un nuevo reproductor de ransomware como servicio en dos foros clandestinos. Conocido como ALPVH y BlackCat, el grupo de ransomware es el primero en usar Rust, The Record informó. Esta es la tercera cepa de ransomware que…
¿Cuál es el estado actual del fraude de identidad?, y hacia dónde se dirige esta tendencia del ciberdelito en 2022? El estado del fraude de identidad según un nuevo informe de Onfido, el fraude de identidad ha aumentado con 44% ya que 2019. Ya que mas negocios…
Glupteba es un conocido troyano de minería de criptomonedas que ha estado activo durante algunos años.. La operación minera ahora se ha interrumpido., gracias a un esfuerzo coordinado de Google y Cloudflare. Según el anuncio de Google, la empresa "ha tomado…
Se ha detectado una nueva campaña de publicidad maliciosa en estado salvaje. El propósito de la campaña es engañar a las víctimas potenciales para que ejecuten instaladores de software falsos de programas populares., y eventualmente descargar un infostealer, una puerta trasera y una extensión de Chrome maliciosa. Viene el descubrimiento…
