Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este troyano bancario de 2019 utiliza la vulnerabilidad descubierta tarde 2023 para apuntar principalmente a usuarios de LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among other… Seguir leyendo El troyano bancario Mispadu aprovecha el defecto de SmartScreen
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
Empresa Claro afectada por Trigona Ransomware
Claro Company, el mayor operador de telecomunicaciones de Centro y Sudamérica, se reveló haber sido afectado por ransomware. Los representantes compartieron esta información en respuesta a las interrupciones del servicio en varias regiones.. De la nota de rescate queda claro que los atacantes son el ransomware Trigona.. Claro Telecom hackeado, Services Disrupted Since January 25, 2024 Claro Telecom customers have… Seguir leyendo Empresa Claro afectada por Trigona Ransomware
CrackedCantil Dropper ofrece numerosos programas maliciosos
CrackedCantil es una muestra única de malware con cuentagotas que funciona con una amplia variedad de familias de malware.. Infectar uno de ellos puede significar que se ejecuten hasta cinco tipos de malware más en el sistema.. Analicemos qué es, como se propaga, y por qué es tan peligroso. Qué es CrackedCantil? CrackedCantil is a dropper… Seguir leyendo CrackedCantil Dropper ofrece numerosos programas maliciosos
Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
Researchers detected a new sample of FritzFrog malware, que es conocido por crear importantes botnets. La nueva muestra de amenaza incluye la funcionalidad para explotar fallas en los activos de la red., incluida la infame vulnerabilidad Log4Shell. Como resulta, incluso 2 años después del descubrimiento y actualización febril, there are quite a few instances vulnerable to such… Seguir leyendo Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
The Cybersecurity and Infrastructure Security Agency has identified a security flaw in Apple operating systems, particularmente iOS y macOS. Se ha agregado al catálogo de vulnerabilidades explotadas conocidas de la agencia.. La vulnerabilidad puede permitir a los atacantes eludir la autenticación de puntero y obtener acceso de lectura y escritura no autorizado al sistema.. Vulnerabilidades críticas de los sistemas operativos de Apple explotadas… Seguir leyendo Vulnerabilidad crítica descubierta en Apple iOS y macOS explotada
White Phoenix Decryptor de CyberArk actualizado con interfaz web
CyberArk has released an online version of a file decryptor. Este es un simplificado, versión web del «Fénix Blanco» descifrador, inicialmente disponible desde el código fuente colocado en GitHub. White Phoenix Decryptor by CyberArk Goes Online CyberArk, una empresa de seguridad de la información pública que desarrolló previamente el descifrador White Phoenix, has recently published a simplified web… Seguir leyendo White Phoenix Decryptor de CyberArk actualizado con interfaz web
La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
En una nueva actualización de seguridad, GitLab has issued a patch for a critical vulnerability. Esta falla podría permitir a usuarios no autorizados sobrescribir archivos, potencialmente conducir a la corrupción de datos o ejecutar código arbitrario. Esta vulnerabilidad afecta a GitLab CE/EE en varias versiones. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, clasificado tan alto como… Seguir leyendo La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora
En el último boletín de seguridad, Juniper Networks anunció el lanzamiento de correcciones para una selección de vulnerabilidades en su Junos OS. Among the fixed flaws is a high-severity one that got the CVSS score of 8.8. Sin embargo, la solución actualmente está disponible solo para este y otro, vulnerabilidad menos severa. Junos OS Vulnerabilities Allow for… Seguir leyendo 4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora
Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
Investigadores de seguridad descubren vulnerabilidades críticas en los controladores de seguridad del software Panda Security. Esta cadena de fallas abusa de controladores legítimos para desactivar productos EDR. A pesar de tener puntuaciones CVSS relativamente bajas, pueden ser bastante eficientes en ataques del mundo real. Panda Security Driver Vulnerabilities Uncovered Researchers have unearthed three critical vulnerabilities in a security driver extensively utilized across various… Seguir leyendo Vulnerabilidades del controlador de Panda Security descubiertas en la simulación APT
¿Qué es un kit de arranque?? Explicación & Guía de protección
Bootkit es bastante inusual y tácito., aunque es un tipo de malware muy utilizado. Estos tipos de malware avanzado operan bajo la superficie, incrustarse en el sector de arranque de una computadora, permitiéndoles activarse antes que el sistema operativo (SO) incluso comienza. Pero ¿por qué necesitan una integración tan profunda?? ¿Y dónde se usan?? Let’s find… Seguir leyendo ¿Qué es un kit de arranque?? Explicación & Guía de protección