Google lanzó una actualización de seguridad urgente para su navegador Chrome. The patch contains the fix for CVE-2023-4863, a heap buffer overflow vulnerability that can simply be exploited. De hecho, Google afirma que esta vulnerabilidad ya se ha utilizado en la naturaleza. The breach affects browser builds for all supported OS – Mac, Linux y Windows. Google… Seguir leyendo Google corrige una vulnerabilidad crítica en Chrome, Explotado en la naturaleza
Autor: Stephanie Adlam
Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.
Software espía en aplicaciones falsas de Telegram infectadas 10 millones de usuarios
Es importante tener cuidado al utilizar mods de Messenger.. There have been reports of spyware disguised as modified versions of Telegram on the Google Play Store. Este malware diseñado para extraer información confidencial de dispositivos Android comprometidos. A pesar de estos riesgos, muchos usuarios todavía confían ciegamente en cualquier aplicación verificada y publicada en Google Play. Nosotros… Seguir leyendo Software espía en aplicaciones falsas de Telegram infectadas 10 millones de usuarios
variante mirai «Pandora» infecta Android TV para ataques DDoS.
Detectada una nueva variante de la botnet del malware Mirai, Infectando decodificadores de TV Android de bajo costo. Millones de personas los utilizan ampliamente para la transmisión de medios.. El troyano actual es una nueva edición del 'Pandora’ puerta trasera identificada inicialmente en 2015, según los análisis. La campaña está dirigida a cajas de TV Android de bajo coste, como… Seguir leyendo variante mirai «Pandora» infecta Android TV para ataques DDoS.
W3LL apunta a Microsoft 365 Cuentas con un sofisticado kit de phishing
En el panorama en constante evolución de las ciberamenazas, Los delincuentes encuentran continuamente formas nuevas e ingeniosas de explotar vulnerabilidades y atacar activos valiosos.. Una de esas amenazas que recientemente ha atraído mucha atención es «W3LL.» Próximo, te diremos qué es, por lo que es conocido, y cómo tuvo éxito en su negocio durante 6 años… Seguir leyendo W3LL apunta a Microsoft 365 Cuentas con un sofisticado kit de phishing
La NCA y el Departamento de Justicia introducen nuevas sanciones contra los piratas informáticos de Conti/Trickbot
En septiembre 7, 2023, NCA released a statement regarding the new complex pack of sanctions against Russian Conti cybercrime group members. Acusado de participar en extorsiones por valor $800 millón, Los miembros de las pandillas ahora han perdido toda propiedad y patrimonio bajo la jurisdicción de EE. UU. y el Reino Unido.. Las autoridades de EE. UU. y el Reino Unido descubren 11 More Russian Hackers Related to… Seguir leyendo La NCA y el Departamento de Justicia introducen nuevas sanciones contra los piratas informáticos de Conti/Trickbot
¿Se pueden prevenir los ataques de día cero con parches??
En años recientes, zero-day exploits and attacks have become prominent emerging threats. Estos ataques aprovechan vulnerabilidades desconocidas dentro del software., which makes them almost impossible to detect and prevent. Los ataques de día cero pueden tener consecuencias nefastas, permitir a los atacantes tomar el control de los sistemas, robar datos, o instalar malware. ¿Qué es un ataque de día cero?? A zero-day… Seguir leyendo ¿Se pueden prevenir los ataques de día cero con parches??
Botnet QakBot desmantelada, ¿Pero puede regresar??
El martes, the US authorities announced that as a result of the international law enforcement operation «Caza de patos,» la infame plataforma de malware Qakbot, que está vinculado a Rusia, fue destruido. Los ciberdelincuentes lo utilizan activamente para cometer diversos delitos financieros.. Aunque, Los expertos en ciberseguridad no están seguros de cuán mortal fue esta operación para la botnet.. They predict… Seguir leyendo Botnet QakBot desmantelada, ¿Pero puede regresar??
Lanzamiento del malware Chae$4, Objetivos Bancarios & Organizaciones logísticas
Expertos en ciberseguridad han descubierto una nueva variante del malware Chaes llamada «$4». This malware targets the banking and logistics industries and significant content management platforms. El nuevo malware Chae$4 se dirige a los sectores bancario y logístico. De acuerdo con el reporte, researchers have discovered an advanced variant of Chaes malware that predominantly targets e-commerce customers in Latin America. $4… Seguir leyendo Lanzamiento del malware Chae$4, Objetivos Bancarios & Organizaciones logísticas
7 Millones de usuarios de Freecycle expuestos a una filtración masiva de datos
Freecycle has alerted its users that sensitive information of over 7 million of them may have been compromised in a recent data breach. La organización sospecha que más de siete millones de usuarios pueden haberse visto afectados. They have urged its users to change their login credentials immediately to prevent any further unauthorized access to their accounts.… Seguir leyendo 7 Millones de usuarios de Freecycle expuestos a una filtración masiva de datos
Ladrón de zafiros: Sigilo, Flexibilidad y entrega de malware
SapphireStealer is one such new information stealer to steal various browser credential databases and files containing users’ información sensible. El código base de SapphireStealer se hizo público en GitHub el 25 de diciembre., 2022. Según la investigación, SapphireStealer can steal a wide range of information from the target system, and be flexible in setup and evasion… Seguir leyendo Ladrón de zafiros: Sigilo, Flexibilidad y entrega de malware