Autor: Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Se abusa de las CDN de GitHub y GitLab para difundir malware

Threat actors found a new approach of spreading malware through benign repositories

Una investigación reciente sobre nuevos enfoques de propagación de una familia de malware ladrón reveló una nueva forma de abusar de GitHub. En lugar de crear repositorios que contengan archivos de malware, Los piratas informáticos envían los archivos que necesitan a través del mecanismo de informe de problemas en el menú del repositorio.. Esto permite hacer que el malware parezca un archivo de un repositorio legítimo., bypassingSeguir leyendo Se abusa de las CDN de GitHub y GitLab para difundir malware

Virus:Win32/Grenam.VA!MSR

Virus:Win32/Grenam.VA!MSR is a detection for a backdoor-like malicious program

Virus:Win32/Grenam.VA!MSR es un tipo de malware que puede ingresar sigilosamente al sistema y establecer conexiones remotas.. Permite a los atacantes acceder al sistema y realizar de forma remota funciones de registro de teclas y recopilación de información.. Este malware generalmente se propaga a través de descargas de software falsas y en sitios web comprometidos.. Los virus como Grenam pueden disfrazarse de software legítimo. Las capacidades específicas… Seguir leyendo Virus:Win32/Grenam.VA!MSR

UsoClient.exe

Usoclient.exe plays an important role in the Windows Update ecosystem by providing regular updates to the operating system.

El proceso de UsoClient.exe es uno de los componentes del sistema del sistema operativo Windows que forma parte del cliente de actualización. Este proceso desempeña un papel importante en la gestión automática de la descarga e instalación de las actualizaciones del sistema, Pero también puede plantear preguntas a los usuarios por varias razones. Primero, UsoClient.exe a veces puede cargar significativamente el sistema… Seguir leyendo UsoClient.exe

Aplicación Broom Cleaner (Eliminación de virus)

Broom Cleaner is a program presented as a PC cleaning utility that can be harmful and difficult to remove.

Broom Cleaner es un programa no deseado que a primera vista parece ser una herramienta segura para limpiar y optimizar tu ordenador. Sin embargo, en realidad, Una vez instalado, Realiza cambios no deseados en la configuración del sistema, Muestra anuncios, o incluso instala programas adicionales no deseados. Esto puede causar una interrupción significativa en su computadora y filtrar información confidencial. vamos… Seguir leyendo Aplicación Broom Cleaner (Eliminación de virus)

Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes

OpenMetadata vulnerabilities are exploited to mine cryptocurrency

El blog de seguridad de Microsoft informa que la plataforma OpenMetadata tiene vulnerabilidades críticas que permiten a los atacantes explotar las cargas de trabajo de Kubernetes para la minería criptográfica.. Cinco vulnerabilidades permiten a los atacantes eludir la autenticación y ejecutar la ejecución remota de código. Microsoft recomienda actualizar a OpenMetadata y emplear medidas de autenticación sólidas. OpenMetadata Vulnerabilidades Amenazas Cargas de trabajo de Kubernetes, Actively Exploited According to the recent MicrosoftSeguir leyendo Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes

NERVIO DE INGLETE pirateado, Servicio desconectado

Even the most ready organizations are not immune to cyberattacks

MITRE informa sobre actividad de piratas informáticos en su red NERVE, visto en abril 2024. Al detectar la actividad sospechosa, La organización desconectó el servicio afectado e inició la investigación.. La supuesta forma en que los piratas informáticos ingresan a la red es mediante el uso de vulnerabilidades de Ivanti VPN. MITRE Reports About NERVE Being Hacked MITRE, known toSeguir leyendo NERVIO DE INGLETE pirateado, Servicio desconectado

RegAsm.exe

RegAsm.exe is a critical system element that can only be run during product registration.

El proceso RegAsm.exe es un componente importante del sistema operativo Windows asociado con .NET Framework. This utility is designed to register .NET assemblies in the Windows registry, permitir a los clientes COM llamar a aplicaciones administradas. Analicemos su funcionalidad y veamos si el malware puede abusar de ella.. ¿Qué es RegAsm.exe?? RegAsm.exe (Herramienta de registro de ensamblaje) es… Seguir leyendo RegAsm.exe

Servicio de phishing LabHost desmantelado por la policía

Another massive Darknet service has been shut down

Las autoridades han incautado el servicio de phishing LabHost, acusado de robar información personal de víctimas en todo el mundo. Este servicio se especializa en crear sitios web falsos para recopilar datos de los usuarios de manera ilegal.. Sin embargo, Los organismos encargados de hacer cumplir la ley han derribado en una serie de redadas coordinadas en varios países.. LabHost reportedly accumulated data on nearly half a million credit cards andSeguir leyendo Servicio de phishing LabHost desmantelado por la policía

Virus:Win32/Expiro

Virus:Win32/Expiro is a backdoor-like malware that takes advantage of different programs

Virus:Win32/Expiro es una detección de Microsoft Defender que hace referencia a un malware con capacidades de puerta trasera. Permite a los atacantes controlar el sistema comprometido., espiarlo, instalar otro malware, manipular sistemas, y crear botnets. Este malware se distribuye bajo la apariencia de software legítimo.. Una vez que la computadora está infectada, se puede propagar a otros ejecutables… Seguir leyendo Virus:Win32/Expiro

Cisco Talos advierte sobre una ola masiva de fuerza bruta

Attacks were opportunistic, the threat was escalating, and enhanced security measures were needed to protect accounts.

El equipo de seguridad de Cisco Talos ha publicado información sobre una nueva campaña de atacantes que tiene como objetivo el compromiso masivo de cuentas.. Los especialistas han registrado innumerables intentos de inicio de sesión para obtener acceso no autorizado a la infraestructura web., particularmente servidores SSH, Clientes VPN y aplicaciones web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive BruteSeguir leyendo Cisco Talos advierte sobre una ola masiva de fuerza bruta