Stephanie Adlam

STRRAT y Vcurms Malware abusan de GitHub para propagarse

Attackers are using GitHub as a source for the final payload

Recientemente se ha descubierto una nueva campaña de phishing que utiliza GitHub para entregar troyanos de acceso remoto (RATA) STRRAT y Vcurms a través de un descargador de Java malicioso. CUALQUIER. Los especialistas de RUN han detectado la propagación activa de estos programas maliciosos y advierten a los usuarios contra posibles amenazas. Breve información sobre STRRAT y Vcurms STRRAT es una RAT basada en Java, notorious for its… Seguir leyendo STRRAT y Vcurms Malware abusan de GitHub para propagarse

Extensión de navegador malicioso Dragon Angel

Malicious extension Dragon Angel hijacks web browser

Dragon Angel es una extensión del navegador que funciona como un malware secuestrador. Redirige a los usuarios a motores de búsqueda o sitios web promocionados.. Estos redireccionamientos arruinan el proceso de navegación y pueden conducir a la distribución de contenido irrelevante o potencialmente dañino o malware. Descripción general de Dragon Angel Dragon Angel es una extensión de navegador maliciosa que puede aparecer en Chrome… Seguir leyendo Extensión de navegador malicioso Dragon Angel

Usermode Font Driver Host (fontdrvhost.exe)

Usermode Font Driver Host is a crucial system element, that is sometimes prone to cause problems

El proceso Usermode Font Driver Host es una parte importante del sistema operativo Windows. Puede generar dudas entre los usuarios debido a su alto consumo de recursos como CPU y memoria.. Averigüemos qué es este proceso y si puedes prescindir de él.. ¿Qué es el host del controlador de fuentes en modo de usuario?? The Usermode… Seguir leyendo Usermode Font Driver Host (fontdrvhost.exe)

PUA:Win32/Vigua.A

Have you encountered PUA:Win32/Vigua.A detection? This guide explains what it is and what to do next.

PUA:Win32/Vigua.A es un nombre de detección universal utilizado por Microsoft Defender para detectar aplicaciones potencialmente no deseadas. (PUA). Esto suele estar asociado con varios optimizadores del sistema que tienen funcionalidades ocultas además de las funciones indicadas.. PUA:Win32/Vigua.A Descripción general de PUA:Win32/Vigua.A es una detección genérica asociada con software no deseado posicionado como optimizador del sistema.. Generalmente, cae dentro de la categoría de scareware… Seguir leyendo PUA:Win32/Vigua.A

Re Captha Versión Pop-Ups Virus

Pop-up notifications in a web browser may distract users, and also are a major security hazard

Las quejas recientes de los usuarios muestran una nueva ola de ventanas emergentes maliciosas en el sitio web Re Captha Version. Estos sitios web tienen como objetivo obligar a los usuarios a permitir notificaciones emergentes., para enviar aún más docenas de anuncios emergentes. Déjame explicarte cómo funciona todo esto y cómo evitar que aparezcan ventanas emergentes..

Fujitsu hackeado, Advierte sobre la posibilidad de fuga de datos

Fujitsu discovered malware on its systems, which could potentially lead to massive data leak

fujitsu, una de las empresas de TI líderes en el mundo, reports uncovering the hack in their internal network. La empresa descubrió malware en sus sistemas informáticos, lo que provocó una filtración masiva de datos. Fujitsu hackeado, Company Publishes Report The first to discover Fujitsu hack was the company’s IT specialists who were performing the scanning. The first signs… Seguir leyendo Fujitsu hackeado, Advierte sobre la posibilidad de fuga de datos

Aplicación no deseada Taskbarify

Things are not always as they seem at first glance.

Taskbarify es un software no deseado que afirma ser un pequeño modificador de Windows. Sin embargo, También convierte el dispositivo en un servidor proxy sin el conocimiento del usuario.. Déjame mostrarte qué tiene de peligroso esta utilidad., y como quitarlo. ¿Qué es Taskbarify?? Taskbarify es una utilidad de Windows clasificada como Potencialmente… Seguir leyendo Aplicación no deseada Taskbarify

Trojan:Win32/Vigorf.A

Trojan:Win32/Vigorf.A is able to infiltrate the computer system, install additional malware and remain undetected by antivirus programs.

Trojan:Win32/Vigorf.A es una detección genérica de Microsoft Defender. Esta detección comúnmente identifica un cargador de malware en ejecución que puede causar un daño significativo al sistema.. En este artículo, Descubramos qué tan peligroso es Vigorf.A y cómo deshacernos de él.. ¿Qué es el Trojan?:Win32/Vigorf.A? Trojan:Win32/Vigorf.A es el nombre de detección que Microsoft Defender atribuye al dropper/loader… Seguir leyendo Trojan:Win32/Vigorf.A

Trojan:Win32/Znyonm

Trojan:Win32/Znyonm is a sign of backdoor malware active in the system

Trojan:Win32/Znyonm es una detección que se ve a menudo durante la actividad de malware de puerta trasera en segundo plano.. Este tipo de malware puede aumentar los privilegios, habilitar el acceso remoto, o implementar más cargas útiles. Profundicemos en este programa malicioso, entender cómo funciona, y mira como quitarlo. Trojan:Troyano de descripción general de detección de Win32/Znyonm:Win32/Znyonm es una detección asociada con malware de puerta trasera, normalmente el… Seguir leyendo Trojan:Win32/Znyonm

La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS

Critical vulnerability CVE-2023-48788 in FortiClient EMS, potentially allow remote code execution without authentication.

Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidad, categorizado como una inyección SQL, representa una importante amenaza a la ciberseguridad. Sobre todo, tiene el potencial de permitir a atacantes remotos ejecutar comandos arbitrarios en estaciones de trabajo administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Seguir leyendo La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS