A new Windows malware called Ov3r_Stealer is spreading through fake Facebook job ads, según un informe de Trustwave SpiderLabs. El malware está diseñado para robar información confidencial y billeteras criptográficas de víctimas desprevenidas.. Profundicemos en la mecánica de estos anuncios engañosos, y Ov3r_Stealer. Ov3r_Stealer Abuses Facebook Job Ads Scammers use elaborate job ads… Seguir leyendo Ov3r_Stealer roba criptomonedas y credenciales, Explota los anuncios de empleo de Facebook
Etiqueta: Cybersecurity
Hewlett Packard Enterprise pirateado, Datos de ventas del foro Darknet
En febrero 1, 2024, apareció una publicación en un foro de hackers de Darknet que vende datos de Hewlett Packard Enterprise. El actor de amenazas conocido como IntelBroker afirma haber pirateado la red de la empresa y haber obtenido una gran cantidad de datos., incluyendo tokens de acceso y contraseñas. La propia empresa reconoce el incumplimiento, pero no puedo confirmar ningún incidente de ciberseguridad ocurrido en el… Seguir leyendo Hewlett Packard Enterprise pirateado, Datos de ventas del foro Darknet
La vulnerabilidad de Mastodon permite la apropiación de cuentas
Una laguna de vulnerabilidad de seguridad descubierta por expertos en ciberseguridad ha revelado que la red social descentralizada Mastodon contiene una vulnerabilidad crítica. También, La falla podría permitir a los atacantes obtener acceso no autorizado y tomar el control de las cuentas de los usuarios.. Afortunadamente, la solución ya está disponible. Mastodon Account Takeover Vulnerability Published Given the potential impact and the ease with… Seguir leyendo La vulnerabilidad de Mastodon permite la apropiación de cuentas
El troyano bancario Mispadu aprovecha el defecto de SmartScreen
Recent research uncovers a new sample of Mispadu malware that uses a SmartScreen bypass flaw to integrate itself into the system. Este troyano bancario de 2019 utiliza la vulnerabilidad descubierta tarde 2023 para apuntar principalmente a usuarios de LATAM. Mispadu Trojan Uses SmartScreen Bypass The extensive research regarding Mispadu malware done by Unit 42, among other… Seguir leyendo El troyano bancario Mispadu aprovecha el defecto de SmartScreen
Empresa Claro afectada por Trigona Ransomware
Claro Company, el mayor operador de telecomunicaciones de Centro y Sudamérica, se reveló haber sido afectado por ransomware. Los representantes compartieron esta información en respuesta a las interrupciones del servicio en varias regiones.. De la nota de rescate queda claro que los atacantes son el ransomware Trigona.. Claro Telecom hackeado, Services Disrupted Since January 25, 2024 Claro Telecom customers have… Seguir leyendo Empresa Claro afectada por Trigona Ransomware
CrackedCantil Dropper ofrece numerosos programas maliciosos
CrackedCantil es una muestra única de malware con cuentagotas que funciona con una amplia variedad de familias de malware.. Infectar uno de ellos puede significar que se ejecuten hasta cinco tipos de malware más en el sistema.. Analicemos qué es, como se propaga, y por qué es tan peligroso. Qué es CrackedCantil? CrackedCantil is a dropper… Seguir leyendo CrackedCantil Dropper ofrece numerosos programas maliciosos
Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
Researchers detected a new sample of FritzFrog malware, que es conocido por crear importantes botnets. La nueva muestra de amenaza incluye la funcionalidad para explotar fallas en los activos de la red., incluida la infame vulnerabilidad Log4Shell. Como resulta, incluso 2 años después del descubrimiento y actualización febril, there are quite a few instances vulnerable to such… Seguir leyendo Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
White Phoenix Decryptor de CyberArk actualizado con interfaz web
CyberArk has released an online version of a file decryptor. Este es un simplificado, versión web del «Fénix Blanco» descifrador, inicialmente disponible desde el código fuente colocado en GitHub. White Phoenix Decryptor by CyberArk Goes Online CyberArk, una empresa de seguridad de la información pública que desarrolló previamente el descifrador White Phoenix, has recently published a simplified web… Seguir leyendo White Phoenix Decryptor de CyberArk actualizado con interfaz web
La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
En una nueva actualización de seguridad, GitLab has issued a patch for a critical vulnerability. Esta falla podría permitir a usuarios no autorizados sobrescribir archivos, potencialmente conducir a la corrupción de datos o ejecutar código arbitrario. Esta vulnerabilidad afecta a GitLab CE/EE en varias versiones. New GitLab Critical Vulnerability Discovered A critical vulnerability identified as CVE-2024-0402, clasificado tan alto como… Seguir leyendo La vulnerabilidad CVE-2024-0402 de GitLab expone el riesgo de sobrescritura de archivos
4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora
En el último boletín de seguridad, Juniper Networks anunció el lanzamiento de correcciones para una selección de vulnerabilidades en su Junos OS. Among the fixed flaws is a high-severity one that got the CVSS score of 8.8. Sin embargo, la solución actualmente está disponible solo para este y otro, vulnerabilidad menos severa. Junos OS Vulnerabilities Allow for… Seguir leyendo 4 Vulnerabilidades de Junos OS solucionadas, Actualizar ahora