Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota Leer más …
Autor:
Chaos, malware basado en Go se está extendiendo por todo el mundo.
Chaos está diseñado para usarse con una variedad de arquitecturas, incluidas ARM, Intel (i386), MIPS y PowerPC. Está diseñado para Windows, Linux y una variedad de dispositivos de consumo, enrutadores de oficina pequeña/oficina doméstica (SOHO) y servidores empresariales. El malware Leer más …
Corrector ortográfico de Chrome y el MS Editor de Edge ponen en riesgo la información de los usuarios
Este 16 de septiembre el equipo de investigación de otto-js realizó la publicación de su investigación, donde se encontró que mediante el uso de corrector ortográfico mejorado de Chrome y el MS Editor de Edge están enviando los datos que Leer más …
Microsoft corrige vulnerabilidad de día cero en Windows
Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows. La versión Leer más …
Vulnerabilidad Zero Day en WPGateway WordPress explotado activamente en ataques
El equipo de Wordfence Threat Intelligence advierte que los sitios de WordPress están sufriendo ataques con exploits dirigidos a una vulnerabilidad de día cero en el complemento WPGateway. WPGateway es un complemento premium vinculado al servicio en la nube WPGateway, Leer más …
Troyano Bancario «Zanubis»
Zanubis es un software malicioso clasificado como troyano bancario. Este malware se dirige a los sistemas operativos (SO) de Android. La función principal de este programa es obtener sigilosamente las credenciales de la cuenta bancaria en línea y obtener acceso Leer más …
Nuevo malware para Linux: «Shikitega»
AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, Leer más …
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una Leer más …
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es un troyano de acceso remoto .NET que admite muchas funciones, Leer más …
Vulnerabilidad en cámaras Hikvision
La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras Hikvision utilizando la vulnerabilidad de ejecución remota de código (RCE), Leer más …