Julio pasado, escribimos sobre la aparición de un nuevo ransomware, conocido como Diavol. Afortunadamente, Los investigadores de seguridad pudieron desarrollar una herramienta de descifrado para ayudar a las víctimas del ransomware a restaurar sus archivos.. Ya está disponible la herramienta de descifrado de ransomware Diavol Diavol…
Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. El…
Los investigadores de seguridad descubrieron un nuevo malware distribuido en una campaña maliciosa aún en curso, llamado Hodur. El malware es similar a un malware anterior., llamado thor, y se había atribuido al grupo de amenazas chino Mustang Panda. Campaña de malware de puerta trasera de Hodur: Qué…
Se ha descubierto una nueva variante de macOS de un implante de malware. El llamado malware Gimmick se atribuye a un grupo de amenazas, conocido como Nube de Tormenta. El malware Gimmick ha sido descrito como rico en funciones y multiplataforma., utilizando servicios de alojamiento en la nube pública,…
Los investigadores de seguridad informaron varias vulnerabilidades nuevas en el BIOS de Dell que podrían conducir a ataques de ejecución remota de código.. El dicho, las vulnerabilidades muy graves se rastrean como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, y CVE-2022-24421, con un índice de gravedad de 8.2 de 10…
navegador-en-el-navegador (BitB) es un nuevo tipo de ataque que se puede aprovechar para simular una ventana del navegador dentro del navegador para falsificar un dominio legítimo. La técnica se puede utilizar para realizar ataques de phishing creíbles. Explicación de la técnica de phishing del navegador en el navegador descubierta…
Se ha detectado un nuevo rootkit en la naturaleza, apuntando a los sistemas Oracle Solaris y apuntando a los cajeros automáticos. Según la investigación y el análisis de Mandiant, los llamados actores de amenazas UNC2891 iniciaron intrusiones de rootkit que parecían estar motivadas financieramente, en algunos casos…
DirtyMoe es el nombre de una nueva muestra de malware con capacidades de gusanos (con la criptominería como propósito principal) analizado por los investigadores de Avast. El análisis revela que el módulo de desparasitación apunta a personas mayores, vulnerabilidades conocidas, como Eternal blue y Hot Potato.…
¿Has oído hablar del software de protesta?? Los investigadores han estado rastreando los llamados proyectos de protestware en GitHub con un código agregado recientemente que muestra mensajes de "Apoya a Ucrania".. Los mismos investigadores también están rastreando varios paquetes de código., modificado recientemente para eliminar archivos en…
Una nueva inteligencia 471 El documento técnico arroja luz sobre las variantes de ransomware detectadas en el cuarto trimestre de 2021. 722 Se detectaron ataques de ransomware durante el cuarto trimestre del año pasado., que es un aumento de 110 ataques registrados desde el…
Investigadores de seguridad revelan otro borrador de datos dirigido a Ucrania, limpiaparabrisas. CaddyWiper se compiló horas antes de la implementación CaddyWiper es un malware destructivo descubierto por investigadores de ESET. El limpiaparabrisas se observó por primera vez en marzo 14, alrededor 9:38 UTC, y según caddy.exe…
El investigador de seguridad Nick Gregory descubrió e informó recientemente una nueva vulnerabilidad del kernel de Linux. Seguimiento como CVE-2022-25636, el problema afecta a las versiones del kernel de Linux 5.4 mediante 5.6.10. La vulnerabilidad se desencadena por una escritura de montón de límites en el subcomponente Netfilter del kernel.,…
Rusia actualmente ofrece su propio TLS (Transport Layer Security) California (Autoridad certificada) eso debería solucionar el tema de la renovación de certificados emitidos por otros países. Nueva Autoridad de Certificación TLS de Rusia El evento está relacionado con las numerosas sanciones impuestas por…
“El criptomundo criminal combina formas antiguas y nuevas de manipular los mercados,” dicen los expertos de Chainanalysis y Avast. Según un artículo reciente de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete…
Los investigadores de seguridad informan del descubrimiento de un nuevo ransomware que muestra similitudes con Hive. Este último ha sido considerado una de las familias de ransomware más destacadas de 2021, violando con éxito más de 300 organizaciones en solo cuatro meses, Trend Micro de…
71 Las vulnerabilidades de seguridad fueron corregidas por Microsoft en su marzo 2022 Martes de parches, tres de los cuales calificados como críticos y el resto como importantes. Las tres vulnerabilidades críticas en marzo 2022 Martes de parches afortunadamente, ninguno de ellos figura como…
Google está comprando la compañía de ciberseguridad Mandiant en un acuerdo en efectivo, valorado en $5.4 millones. La noticia proviene de un anuncio que las dos compañías hicieron recientemente.. Según el comunicado de prensa de Google, Google ha firmado "un acuerdo definitivo para adquirir Mandiant Inc".,…
Se ha descubierto un nuevo conjunto de vulnerabilidades en la cadena de suministro que afectan al agente Axeda de PTC, afectando a varios proveedores en una variedad de industrias, incluyendo asistencia sanitaria y financiera. Axeda ofrece una base escalable para crear e implementar aplicaciones de nivel empresarial para productos conectados,…
Una nueva vulnerabilidad peligrosa de Linux acecha en las distribuciones sin parches. Llamado Dirty Pipe y rastreado como CVE-2022-0847, la vulnerabilidad se encuentra en el kernel (desde la versión 5.8), creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier lectura en línea…
Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host.. La vulnerabilidad se rastrea como CVE-2022-0492, y ha sido detallado por Palo Alto Unit 42 Investigadores de redes.…
