Los investigadores informan sobre una nueva cepa de malware denominada FBot. Este programa malicioso basado en Python parece ser una herramienta única entre los ciberdelincuentes’ arsenal. Its uniqueness is due to its targeting of web and cloud services. Un análisis más profundo revela que potencialmente se creó para un grupo de cibercrimen específico o para su uso en ataques específicos.. FBot… Seguir leyendo El novato FBot Stealer apunta a los servicios en la nube
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico
Los expertos en ciberseguridad se han topado con el malware Azorult de ocho años. Este malware roba información y recopila datos confidenciales, y ha estado caído desde tarde 2021. ¿Pero el viejo perro se mantendrá al día con los nuevos trucos?? El malware Azorult resurge después 2 Years A recent research in the cyber threat landscape has brought to light concerning news about… Seguir leyendo AzorUlt Stealer vuelve a la acción, Utiliza phishing por correo electrónico
Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Cebando a los usuarios con software crackeado y contenido para adultos, Los piratas informáticos logran instalar un script malicioso que a su vez descarga y ejecuta el peligroso troyano de acceso remoto.. Remcos RAT Uses Webhards to Spread Recent research of South Korean… Seguir leyendo Remcos RAT se dirige a usuarios surcoreanos a través de Webhards
Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
En enero 11, 2024, GitLab lanzó una actualización con la advertencia oficial sobre la solución a la violación crítica de seguridad. La vulnerabilidad permite al usuario enviar el formulario de restablecimiento de contraseña de la cuenta a una dirección de correo electrónico no verificada, otorgar efectivamente a un extraño acceso al repositorio. Almost all 16.x versions of their software package is susceptible to the… Seguir leyendo Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Utiliza complejas técnicas de evasión para eludir las medidas de seguridad tradicionales y apuntar a información confidencial del usuario.. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campaña implica… Seguir leyendo Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. La actualización ya está disponible y se recomienda instalarla lo antes posible.. Vulnerability in Cisco Unity Connection Allows for… Seguir leyendo La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Los piratas informáticos de Water Curupira difunden PikaBot en correo no deseado
El notorio grupo conocido como Water Curupira ha desatado una nueva ola de amenazas a través de su sofisticado malware, Pikabot. Esta campaña amenazadora, se propaga principalmente a través del spam de correo electrónico, destaca una alarmante escalada de ciberataques. Se dirige a víctimas desprevenidas con correos electrónicos engañosos., lo que conduce a acceso no autorizado y posibles violaciones de datos. Campañas de spam por correo electrónico de Water Curupira Water Curupira,… Seguir leyendo Los piratas informáticos de Water Curupira difunden PikaBot en correo no deseado
Red de bots NoaBot: La última descendencia de Mirai
Una nueva botnet llamada NoaBot surgió a principios 2023. Según se informa, apunta a servidores SSH para la minería de criptomonedas utilizando la plataforma Mirai.. Además de la funcionalidad del Mirai, trae varios trucos de evasión de detección.. NoaBot Involved in Crypto Mining Cybersecurity experts have discovered a new botnet called NoaBot. It has been active since at least the… Seguir leyendo Red de bots NoaBot: La última descendencia de Mirai
PUABundler:Win32/CandyOpen
PUABundler:Win32/CandyOpen is an unwanted program that acts as a browser hijacker and can download junk apps to your system. Específicamente, apunta a algo conocido como adware OpenCandy, que es conocido por su comportamiento indecente. Analicémoslo y veamos qué es PUABundler/Candyopen en un ejemplo del mundo real.. ¿Qué es PUABundler?:Win32/CandyOpen? Como he dicho… Seguir leyendo PUABundler:Win32/CandyOpen