Los investigadores advirtieron que el malware Qbot ya está explotando una vulnerabilidad de día cero sin parche en Windows MSDT llamada Follina.. Let me remind you that the discovery of Follina became known at the end of May, aunque los primeros investigadores descubrieron el error en abril 2022, pero luego Microsoft se negó a reconocer el problema. El… Seguir leyendo El troyano Qbot aprovechó la famosa vulnerabilidad de Follina
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Expertos en seguridad de la información hablaron sobre el simbionte de malware de Linux que es casi indetectable
Especialistas de BlackBerry e Intezer hablaron sobre el nuevo malware Symbiote Linux que infecta todos los procesos en ejecución en sistemas comprometidos, roba credenciales y proporciona acceso de puerta trasera a sus operadores. Let me remind you that we also said that Google Offers up to $91,000 para vulnerabilidades del kernel de Linux, and also that Experts list 15 most attacked Linux… Seguir leyendo Expertos en seguridad de la información hablaron sobre el simbionte de malware de Linux que es casi indetectable
Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Los piratas informáticos están explotando activamente la vulnerabilidad crítica de día 0 de Follina, que Microsoft no tiene prisa por arreglar. Los investigadores advierten que los gobiernos europeos y los municipios de EE. UU. han sido objeto de una campaña de phishing utilizando documentos RTF maliciosos. Let me remind you that the discovery of Follina became known at the end of May, a pesar de… Seguir leyendo Microsoft no tiene prisa por solucionar la vulnerabilidad de Follina, Lo que se ha convertido en un verdadero desastre
Evil Corp pasó a utilizar el malware LockBit para evitar sanciones
El grupo Evil Corp pasó a utilizar el ransomware LockBit para evitar las sanciones impuestas anteriormente por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC). Let me remind you that Evil Corp has existed since at least 2007, but at first hackers more often acted as partners for other groups.… Seguir leyendo Evil Corp pasó a utilizar el malware LockBit para evitar sanciones
Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows
Se podría utilizar una nueva vulnerabilidad de búsqueda de Windows de día 0 para abrir automáticamente un cuadro de búsqueda e iniciar malware remoto, lo cual se hace fácilmente simplemente abriendo un documento de Word. Bleeping Computer says the problem is serious because Windows supports the search-ms protocol URI handler, which allows apps and HTML links to run custom searches on… Seguir leyendo Especialistas en seguridad de la información descubrieron una vulnerabilidad de día 0 en la búsqueda de Windows
Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Los expertos han advertido que los piratas informáticos chinos ya están explotando activamente una vulnerabilidad de día 0 en Microsoft Office conocida como Follina para ejecutar de forma remota código malicioso en sistemas vulnerables.. Let me remind you that the discovery of Follina became known a few days ago, aunque los primeros investigadores descubrieron el error en abril 2022, pero entonces… Seguir leyendo Hackers chinos atacan nueva vulnerabilidad de Follina de día 0
Europol y las agencias de inteligencia de 11 Los países destruyeron la infraestructura del troyano FluBot
Europol anunció que los agentes del orden, como resultado de una operación internacional, destruyó uno de los programas maliciosos de más rápida propagación – el troyano FluBot. Let me remind you that we also talked about the fact that Law enforcement officers closed the hacker resource RaidForums, and also that the US authorities arrest Kaseya hacker and attacker associated… Seguir leyendo Europol y las agencias de inteligencia de 11 Los países destruyeron la infraestructura del troyano FluBot
Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Seguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office
Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
Los expertos de Microsoft han encontrado cuatro vulnerabilidades graves en aplicaciones preinstaladas de Android, concretamente, en el marco utilizado por las aplicaciones de Android de varios de los principales proveedores de servicios móviles internacionales. Vulnerabilities were discovered in the platform of mce Systems, una empresa israelí que proporciona software para operadores móviles. Let me remind you that we also wrote that About 8%… Seguir leyendo Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
Google ha desactivado algunos de los servidores de caché global en Rusia
Los informes de los medios dicen que Google está notificando a los ISP en Rusia que cerrará su Google Global Cache (GGC) servidores, que agilizan la carga de sus servicios, incluido el contenido de YouTube. These changes are reported by RBC, citando dos de sus propias fuentes en la industria de las telecomunicaciones. Let me also remind you that we… Seguir leyendo Google ha desactivado algunos de los servidores de caché global en Rusia