Ciber Noticias - Página 25 - ES

Los piratas informáticos están aprovechando las fallas de Microsoft Exchange de ProxyShell (CVE-2021-34473)

Según una alerta emitida por EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Los ciberdelincuentes están explotando actualmente las denominadas vulnerabilidades de ProxyShell Microsoft Exchange.: CVE-2021-34473, CVE-2021-34523, y CVE-2021-31207. CISA advierte contra ataques ProxyShell El fuerte consejo de la agencia es para las organizaciones…

Milena Dimitrova | Last Update: Diciembre 30, 2022

Electrodomésticos Fortinet FortiWeb WAF expuestos a fallas graves sin parchear

Hay una falla sin parchear recientemente revelada en los dispositivos de firewall de aplicaciones web de Fortinet.. La vulnerabilidad podría ser aprovechada por atacantes autenticados a distancia para ejecutar comandos maliciosos.. Relacionado: Principales vulnerabilidades explotadas en 2020: Los piratas informáticos aprovechan el trabajo remoto en otros…

Milena Dimitrova | Last Update: Diciembre 30, 2022

150 Nuevas muestras únicas de AdLoad macOS Adware detectadas en la naturaleza

AdLoad es una conocida familia de cargadores de paquetes y adware que se ha dirigido a los usuarios de macOS desde 2017, o incluso antes. La amenaza instala una puerta trasera en el sistema para eliminar programas publicitarios y aplicaciones potencialmente no deseadas. (satisfecho), y también recopila información.…

Milena Dimitrova | Last Update: Diciembre 29, 2022

Facebook Messenger actualizado con cifrado de extremo a extremo para llamadas de voz y video

Facebook está implementando el cifrado opcional de extremo a extremo para llamadas de voz y video en Messenger, junto con controles de actualizaciones para mensajes que desaparecen. Las nuevas funciones están llegando a satisfacer las expectativas y necesidades de los usuarios en cuanto a seguridad y privacidad., permitiendo a los usuarios ser…

Milena Dimitrova | Last Update: Enero 2, 2023

DeepBlueMagic: Nuevo ransomware en aumento

Los investigadores de seguridad de Heimdal acaban de ser informados sobre una nueva cepa de ransomware, firmado por un grupo llamado DeepBlueMagic. Al parecer,, la nueva cepa es bastante compleja, mostrando enfoques innovadores en términos de cifrado de archivos. El dispositivo comprometido que analizaron los investigadores fue…

Milena Dimitrova | Last Update: Enero 2, 2023

El nuevo Ficker Infostealer utiliza anuncios falsos de Spotify para propagarse

Un nuevo ladrón de información infame ha sido detectado en estado salvaje. Apodado Ficker y detectado por BlackBerry Research & Equipo de inteligencia, el infostealer es vendido y distribuido en foros clandestinos rusos por un hacker conocido como @ficker. el software malicioso…

Milena Dimitrova | Last Update: Enero 2, 2023

Descubiertas múltiples vulnerabilidades en cPanel / WHM

Los investigadores de seguridad de FortBridge lograron recientemente la ejecución remota de código y la escalada de privilegios en cPanel, el popular software de panel de control de alojamiento web, y WHM usando una secuencia de comandos entre sitios almacenada (XSS) falla. Defectos de cPanel descubiertos durante Black-Box Pentest El equipo descubrió múltiples vulnerabilidades…

Milena Dimitrova | Last Update: Diciembre 30, 2022

LockBit Ransomware llega a la empresa de consultoría tecnológica global Accenture

Accenture es la última víctima de la banda de ransomware LockBit. LockBit Ransomware llega a Accenture Los ciberdelincuentes publicaron recientemente el nombre y el logotipo de la empresa, que es una firma de consultoría de negocios global. Tal como, Los clientes de Accenture incluyen 91 nombres de…

Milena Dimitrova | Last Update: Enero 2, 2023

Los piratas informáticos roban $611 Millones en criptomonedas de Poly Network con sede en China

Poly Network, una plataforma de criptomonedas con sede en China para intercambiar tokens en múltiples cadenas de bloques, fue víctima de un ataque debido a una vulnerabilidad en su sistema. Como resultado, la asombrosa cantidad de $611 millones en criptomonedas se desviaron de…

Milena Dimitrova | Last Update: Enero 2, 2023

CVE-2021-36948 Zero-Day en Windows Update Medic explotado en la naturaleza

Agosto de Microsoft 2021 Patch Tuesday recién lanzado, direccionamiento 51 vulnerabilidades de seguridad, incluyendo más problemas de la cola de impresión, un día cero, y siete fallas críticas. Los informes indican que el día cero, conocido bajo el aviso CVE-2021-36948 ha sido explotado activamente en la naturaleza.…

Milena Dimitrova | Last Update: Enero 2, 2023

Caos: Nuevo ransomware en desarrollo

Hay un malware desarrollado recientemente en el radar de los investigadores de seguridad que creen que pronto podría ser liberado.. el software malicioso, que todavía está en construcción, se llama Caos y fue visto en anuncios clandestinos donde…

Milena Dimitrova | Last Update: Enero 2, 2023

CVE-2021-20090 en enrutadores con firmware Arcadyan explotado en la naturaleza

Una vulnerabilidad recientemente revelada en los enrutadores que ejecutan el firmware Arcadyan está siendo explotada actualmente por actores de amenazas desconocidos.. La vulnerabilidad, que fue revelada por investigadores de Tenable en agosto 3, ha existido durante al menos una década. Afectado…

Milena Dimitrova | Last Update: Diciembre 30, 2022

Vulnerabilidad crítica de RNG en la base de los efectos de seguridad de IoT 35 Miles de millones de dispositivos

Los investigadores de seguridad Dan Petro y Allan Cecil de Bishop Fox Labs compartieron recientemente sus hallazgos sobre una vulnerabilidad de RNG en la base de IoT (Internet de las Cosas) seguridad. El defecto crítico reside en los generadores de números de hardware. (RNG) y afecta a 35…

Milena Dimitrova | Last Update: Diciembre 30, 2022

RansomExx Gang golpea al proveedor de hardware taiwanés GIGABYTE

Otro ataque de ransomware a gran escala tuvo lugar hace unos días.. La víctima de un ataque RansomExx es GIGABYTE, un proveedor taiwanés de hardware informático. Los piratas informáticos ahora amenazan con liberar más de 112 GB de datos empresariales en la oscuridad…

Milena Dimitrova | Last Update: Enero 2, 2023

La vulnerabilidad de autodestrucción de Telegram para macOS expone su privacidad

Un investigador de seguridad descubrió recientemente e informó al público sobre una vulnerabilidad en Telegram para macOS que podría exponer los mensajes de autodestrucción de los usuarios.. Por diseño, Los chats secretos de Telegram se basan en el cifrado de extremo a extremo y deben proporcionar seguridad y privacidad a prueba de balas en el chat.…

Milena Dimitrova | Last Update: Diciembre 30, 2022

CVE-2021-1609 y CVE-2021-1610 en enrutadores Cisco Small Busines, Ahora parche

Cisco lanzó parches para corregir varias vulnerabilidades de seguridad críticas en sus enrutadores VPN para pequeñas empresas. Las vulnerabilidades podrían permitir a los atacantes remotos realizar ataques de ejecución de código arbitrario y desencadenar la denegación de servicio. (DoS). CVE-2021-1609 y CVE-2021-1610 en Cisco Small Busines Routers con seguimiento…

Milena Dimitrova | Last Update: Diciembre 30, 2022

Raccoon Infostealer de nuevo en campañas maliciosas optimizadas para SEO en Google

Los investigadores de seguridad de Sophos Labs rastrearon recientemente una nueva campaña que distribuía al conocido informador de Raccoon. el software malicioso, que se ejecuta como servicio por sus desarrolladores, se ha actualizado con nuevas tácticas, técnicas y procedimientos para robar información crítica de…

Milena Dimitrova | Last Update: Enero 2, 2023

La creciente amenaza de los ataques a la cadena de suministro de software en 2021

¿Qué tan peligrosos son los ataques a la cadena de suministro de software?? La Agencia de la Unión Europea para la Ciberseguridad, brevemente conocido como ENISA analizado recientemente 24 ataques recientes, descubierto entre enero 2020 y principios de julio 2021, sólo para concluir que una protección fuerte no es suficiente.…

Milena Dimitrova | Last Update: Enero 2, 2023

Marcadores solares: Una etapa múltiple, Puerta trasera muy ofuscada

Los investigadores de ciberseguridad detectaron recientemente nuevas actividades relacionadas con una puerta trasera y un registrador de teclas altamente modular. Solarmarker llamado, la amenaza tiene varias etapas, Cargador de PowerShell muy ofuscado que ejecuta la puerta trasera .NET. Detalles técnicos de la puerta trasera de Solarmarker Las actividades de Solarmarker fueron observadas de forma independiente por…

Milena Dimitrova | Last Update: Diciembre 30, 2022

BazaCall: La operación extremadamente complicada del centro de llamadas hace que los usuarios instalen malware

El equipo de seguridad de Microsoft investigó una campaña maliciosa en curso utilizando centros de llamadas fraudulentos para engañar a los usuarios para que descarguen BazaLoader. (también conocido como BazarLoader) el malware. Llamado BazaCall, la campaña parece ser más peligrosa de lo que inicialmente se sospechaba. La razón por…

Milena Dimitrova | Last Update: Enero 4, 2023