Los investigadores de seguridad detectaron una nueva campaña avanzada de amenazas persistentes, que se identificó por primera vez en relación con la vulnerabilidad CVE-2021-40539 de Zoho ManageEngine ADSelfService Plus y la vulnerabilidad CVE-2021-44077 de ServiceDesk Plus. Según la Unidad de Palo Alto 42, los actores de amenazas detrás de la campaña…
Se ha descubierto un nuevo malware de limpieza de datos, supuestamente utilizado en ataques contra máquinas en Ucrania, tras la noticia de Rusia lanzando una operación militar contra el país. Malware HermeticWiper utilizado en ataques contra Ucrania El malware Wiper ha sido…
Otro ladrón de información se está distribuyendo con la ayuda de sitios web de software pirateado.. CryptBot, un conocido ladrón de información, se ha "visto" en numerosos sitios que ofrecen descargas gratuitas para juegos descifrados y software de nivel profesional. CryptBot: Un Cryptbot ladrón de información en constante evolución tiene…
Un incidente de ciberseguridad relacionado con NFT que involucró al mercado OpenSea NFT tuvo lugar durante el fin de semana. Al parecer,, los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).…
Buenas noticias para las víctimas del ransomware Hive – los investigadores de seguridad encontraron una manera de descifrar su algoritmo de encriptación sin usar la clave maestra. Un grupo de académicos de la Universidad Kookmin de Corea del Sur ha compartido sus curiosos hallazgos en un informe detallado.…
CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086. CVE-2022-24087: El nuevo error crítico de Adobe CVE-2022-24086 es un error crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene…
Casi nadie hoy en día no ha oído hablar de las NFT. Sin embargo, ¿Cuántos de nosotros entendemos realmente el concepto de NFT?? Ser un sitio web de ciberseguridad, decidimos echar un vistazo al lado de la seguridad de los llamados tokens no fungibles.…
Google anunció recientemente "una iniciativa de varios años para construir el Sandbox de privacidad en Android". El objetivo de Privacy Sandbox en Android El objetivo de la iniciativa es introducir nuevos, más soluciones publicitarias orientadas a la privacidad que limitarán el intercambio de datos de los usuarios…
Una nueva variante del malware MyloBot se utiliza en campañas de sextorsión. Al parecer,, el malware despliega cargas útiles maliciosas que los piratas informáticos utilizan para enviar correos electrónicos de sextorsión con demandas de $2,732 en criptomoneda. Nueva versión de MyloBot Detected Minerva investigadores llegaron recientemente…
CVE-2022-0609 es una nueva vulnerabilidad de día cero en Google Chrome que ha sido utilizada por actores de amenazas en ataques. CVE-2022-0609 en Google Chrome – Lo que se sabe? Google ya ha lanzado Chrome 98.0.4758.102 para Windows, Mac, y Linux para abordar la…
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afecta a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se explota activamente en la naturaleza en ataques limitados. Afortunadamente, ya hay un parche…
Los investigadores de seguridad han estado observando una creciente explotación de regsvr32.exe, que es un binario de Windows que vive fuera de la tierra, brevemente conocido como LOLBin. Algunas de las muestras de malware analizadas pertenecen a Qbot y Lokibot, según los investigadores de Uptycs. Actores de amenazas que abusan de Regsvr32 Qué…
Actualmente, las campañas activas contra los usuarios de Android llevan troyanos bancarios FluBot y Medusa. Ambos troyanos utilizan el mismo mecanismo de distribución en una campaña de ataque simultánea. El descubrimiento proviene de los investigadores de seguridad de ThreatFabric.. Troyanos Medusa y FluBot trabajando juntos…
CVE-2022-24348 es una vulnerabilidad de seguridad de alta gravedad en Argo CD que podría permitir a los actores de amenazas acceder a los entornos de desarrollo de aplicaciones de una víctima., haciendo posible la recolección de contraseñas, claves API, fichas, entre otros detalles sensibles. CVE-2022-24348 en Argo CD necesita parches inmediatos…
Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege. CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows La falla de Windows podría ser explotada por actores de amenazas para…
Los investigadores de seguridad descubrieron recientemente una campaña maliciosa que utiliza el envenenamiento de SEO para engañar a las víctimas potenciales para que descarguen el malware BATLOADER.. Los atacantes utilizaron sitios maliciosos creados llenos de palabras clave de productos de software populares., y usó el envenenamiento de optimización de motores de búsqueda para hacer…
Wormhole es la última plataforma de criptomonedas en ser pirateada en un $322 millón de atracos. Los piratas informáticos explotaron con éxito una vulnerabilidad en la plataforma y robaron aproximadamente $322 millones de éter. El ataque ocurrió en febrero 2 y afectó al agujero de gusano…
Al menos 23 se descubrieron nuevas vulnerabilidades de seguridad en varias implementaciones de UEFI (Interfase Extensible de Firmware Unificado) firmware implementado por múltiples proveedores, como hp, Lenovo, Redes de enebro, y fujitsu. Los defectos se encuentran en el firmware InsydeH2O UEFI de Insyde Software,…
El ransomware Deadbolt comprometió recientemente más de 3,600 Almacenamiento conectado a la red de QNAP (NAS) dispositivos. Como resultado del ataque, todos los datos ubicados en los dispositivos han sido encriptados por Deadbolt, que es una nueva variedad de ransomware. El ransomware Deadbolt ataca a QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 es una de varias vulnerabilidades detectadas en versiones anteriores de Samba 4.13.17. La vulnerabilidad está relacionada con un problema de lectura/escritura de montón fuera de los límites en el módulo VFS. este modulo, conocido como vfs_fruit, proporciona compatibilidad con los clientes SMB de Apple.…
