Autor: Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

PUADlmanager Win32/InstallCore

PUADlmanager Win32/Installcore is capable of installing unwanted programs and slowing down the system.

PUADlmanager Win32/InstallCore es una detección que utiliza el antivirus Microsoft Defender para detectar programas potencialmente no deseados (PUA). Es un malware que supone una grave amenaza para los usuarios de Windows. A diferencia de los simples programas no deseados, InstallCore combina las funciones de un descargador e instalador, distribuir automáticamente muchas aplicaciones no deseadas y programas potencialmente peligrosos a dispositivos infectados.

Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux

Una puerta trasera en la biblioteca liblzma, Andrés Freund descubrió una parte de la herramienta de compresión de datos XZ. El mantenedor de la distribución notó un retraso de medio segundo en la versión actualizada, lo que finalmente lo llevó a la falla. Este último parece ser una creación de uno de los nuevos mantenedores de XZ, quien sacó un… Seguir leyendo Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux

Fugas de pirateo de UnitedHealth 6 TB de datos de usuario

The BlackCat group hacked into UnitedHealth, stealing massive amounts of data.

Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, sufrió un ciberataque con la siguiente filtración de datos. La empresa admitió que los datos personales de millones de pacientes fueron «robado» en un ciberataque. This incident is already being called one of the largest in healthcare history.Seguir leyendo Fugas de pirateo de UnitedHealth 6 TB de datos de usuario

Vulnerabilidad de Microsoft SharePoint explotada, Actualizar ahora

A critical vulnerability in Microsoft SharePoint is now under active exploitation

A finales de marzo 2024, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued the alert regarding the exploitation of a flaw in Microsoft SharePoint. Fue detectado en septiembre. 2023, pero los hechos de la explotación activa salieron a la luz sólo recientemente. Afortunadamente, Microsoft ofrece actualizaciones que solucionan el fallo. Remote code execution vulnerability A vulnerability designatedSeguir leyendo Vulnerabilidad de Microsoft SharePoint explotada, Actualizar ahora

Malware PyPI que propaga exploits de brotes

Python Package Index once again suffers from malicious repositories

PyPI, un índice de paquetes de Python, una vez más se convirtió en un lugar para la propagación de malware. Los actores de amenazas registraron cientos de perfiles para implementar paquetes, con el nombre establecido como typosquatting para paquetes conocidos y populares. This forced the administration to halt new user registration until the issue is resolved. PyPI Malware Spreading Causes Registrations Halt PythonSeguir leyendo Malware PyPI que propaga exploits de brotes

La vulnerabilidad de ShadowRay amenaza las cargas de trabajo de IA, No hay parche disponible

Researchers noticed that a vulnerability in question is actively exploited

Recent review of vulnerabilities in the Ray framework uncovered the unpatched flaw, apodado ShadowRay. Parece que cientos de clústeres de aprendizaje automático ya estaban comprometidos, lo que lleva a la fuga de activos de ML. Los investigadores remontan el primer ataque que aprovechó esta vulnerabilidad hasta septiembre 2023, meaning that the vulnerability already circulates for over half a year.Seguir leyendo La vulnerabilidad de ShadowRay amenaza las cargas de trabajo de IA, No hay parche disponible

PUA:Win32/Packunwan

PUA:Win32/Packunwan is a name for a packed unwanted software with some really dangerous capabilities

PUA:Win32/Packunwan es una detección genérica de programas potencialmente no deseados que utilizan paquetes de software. Puede variar desde ser simplemente molesto hasta crear una amenaza grave para la seguridad del sistema.. Dependiendo de esto, el grado de daño al sistema variará. Generalmente, Estos programas no deseados se distribuyen como «software recomendado» en software gratuito, shareware o crackeado… Seguir leyendo PUA:Win32/Packunwan

PUABundler:Win32/Rostpay

Win32/Rostpay is an unwanted software that can brind numerous other PUAs

PUABundler:Win32/Rostpay es una detección antivirus relacionada con el software lanzado por Rostpay LLC. Los programas antivirus lo detectan porque contiene muchos programas adicionales no deseados. (PUA). Aunque sus aplicaciones no son maliciosas, El software que viene incluido puede traer consecuencias impredecibles.. Como muestra la historia, los desarrolladores de software como Rostpay ya han hecho… Seguir leyendo PUABundler:Win32/Rostpay

Se descubre la vulnerabilidad GoFetch en Apple Silicon

A new vulnerability in Apple Silicon processors allows attackers to extract secret keys from Mac computers.

Researchers uncovered a vulnerability in Apple Silicon processors, apodado GoFetch. Permite a los atacantes extraer claves secretas de computadoras Mac mientras realizan operaciones criptográficas generalizadas.. Notablemente, Es prácticamente imposible reparar el defecto ya que proviene de la microarquitectura del procesador.. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discoveredSeguir leyendo Se descubre la vulnerabilidad GoFetch en Apple Silicon

Hellminer.exe Minero de monedas

Hellminer.exe is a process related to a malicious miner

Hellminer.exe is a process you can see in the Task Manager that indicates a malicious software activity. Destaca por la alta carga de CPU que genera., haciendo que el sistema sea mucho menos receptivo. Averigüemos qué es este proceso., y como deshacerse de él.