Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

La vulnerabilidad de ParseThru amenaza las aplicaciones basadas en Go

Los investigadores han descubierto una vulnerabilidad llamada ParseThru: el error afecta a los productos basados ​​en Go y se puede abusar de él para obtener acceso no autorizado a aplicaciones en la nube.. Experts from the Israeli company Oxeye, que se especializa en la seguridad de aplicaciones en la nube, noté el problema. ParseThru is related to how URL parsing is implemented in some Go applications. El… Seguir leyendo La vulnerabilidad de ParseThru amenaza las aplicaciones basadas en Go

BlackCat dice que atacó a Creos Luxemburgo, Operador Europeo de Gasoductos

Los operadores del ransomware BlackCat (también conocido como ALPHV) se atribuyó la responsabilidad del hackeo de Creos Luxemburgo, que opera un gasoducto y una red eléctrica en Europa central. Encevo, which owns Creos Luxembourg and is an energy supplier to five EU countries, announced last week that it was hacked between July 22 y 23. As a result ofSeguir leyendo BlackCat dice que atacó a Creos Luxemburgo, Operador Europeo de Gasoductos

Microsoft vincula el gusano Raspberry Robin con Evil Corp

Los analistas de Microsoft han notado que el corredor de acceso, que la empresa rastrea como DEV-0206, está utilizando el gusano Raspberry Robin de Windows para implementar el cargador de malware en redes donde también se detectan rastros de actividad maliciosa por parte de Evil Corp.. Let me remind you that we also wrote that The Austrian Company DSIRF Was Linked toSeguir leyendo Microsoft vincula el gusano Raspberry Robin con Evil Corp

La empresa austriaca DSIRF estuvo vinculada al grupo Knotweed Hack y al malware Subzero

Le han dicho a Microsoft que el grupo de hackers Knotweed está vinculado al proveedor austriaco de software espía DSIRF, que a menudo también actúa como un cibermercenario. Los investigadores han determinado que Knotweed está atacando a organizaciones europeas y centroamericanas utilizando el kit de herramientas de malware Subzero.. Let me remind you that we also wrote that Experts linked BlackCat (ALPHV)… Seguir leyendo La empresa austriaca DSIRF estuvo vinculada al grupo Knotweed Hack y al malware Subzero

Los expertos encuentran similitudes entre LockBit y BlackMatter

Los investigadores de ciberseguridad han confirmado similitudes entre la última versión del ransomware LockBit y BlackMatter.. A new version of LockBit 3.0 (BloqueoBit Negro) fue lanzado en junio 2022, along with a new leak site and the first Bug Bounty program on the dark web. Quizás también te interese leer: Conti vs.. BloquearBit 2.0 –… Seguir leyendo Los expertos encuentran similitudes entre LockBit y BlackMatter

Las tiendas están bajo ataque debido a una vulnerabilidad de día 0 en PrestaShop

Los piratas informáticos aprovechan una vulnerabilidad de día 0 en la plataforma de comercio electrónico de código abierto PrestaShop e introducen skimmers web en sitios web diseñados para robar información confidencial.. El viernes pasado, the PrestaShop team issued an urgent warning, instando a los administradores de aproximadamente 300,000 stores using the software to be more vigilant about security as attacks were discovered targeting the platform.Seguir leyendo Las tiendas están bajo ataque debido a una vulnerabilidad de día 0 en PrestaShop

El nuevo marco Lightning de malware para Linux instala puertas traseras y rootkits

Los analistas de Intezer consideran que el nuevo malware Lightning Framework para Linux es real «Cuchillo suizo» por su arquitectura modular, así como la posibilidad de instalar rootkits y puertas traseras. Let me remind you that we also talked about New RedAlert Ransomware that Targets Windows and Linux VMware ESXi Servers, and also that Information Security Experts ToldSeguir leyendo El nuevo marco Lightning de malware para Linux instala puertas traseras y rootkits

Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru

Avast ha descubierto que el software espía DevilsTongue, creado por la empresa israelí Candiru, aprovechó una vulnerabilidad de día 0 en Google Chrome para espiar a periodistas y otras personas en Medio Oriente. The vulnerability in question is the CVE-2022-2294 bug, which was fixed by Google and Apple engineers earlier this month. Let me remind you that we also wroteSeguir leyendo Vulnerabilidad de día 0 de Chrome utilizada para atacar el malware Candiru

Los estafadores están ejecutando una campaña publicitaria maliciosa a través de la Búsqueda de Google

Malwarebytes, una empresa de seguridad de la información, ha descubierto una gran campaña maliciosa que utiliza hábilmente anuncios y la búsqueda de Google. Una campaña de phishing que utiliza el soporte técnico de Windows se está difundiendo a través de Google Ads. Let me remind you that we wrote that Companies in the EU will have to remove Google Analytics from their websites, and also that GoogleSeguir leyendo Los estafadores están ejecutando una campaña publicitaria maliciosa a través de la Búsqueda de Google

Una aplicación DDoS falsa apunta a hacktivistas proucranianos

Grupo de análisis de amenazas de Google (ETIQUETA) Los especialistas informaron que el grupo de habla rusa Turla (también conocido como Waterbug y Venomous Bear) creó una aplicación de Android falsa, supuestamente diseñado para llevar a cabo ataques DDoS y apuntar a hacktivistas pro ucranianos. Let me remind you that we also wrote that Microsoft Accuses Russia of Cyberattacks against Ukraine’s Allies, and also that TrickBot HackSeguir leyendo Una aplicación DDoS falsa apunta a hacktivistas proucranianos