[17/11/2021]
Y publican una prueba de concepto
Investigadores de la Universidad de Tecnología y Diseño de Singapur han publicado una prueba de concepto de una familia de vulnerabilidades que han bautizado como BrakTooth.
[10/11/2021]
Para que estafen a sus amigos
La última estafa con criptomonedas obliga a los usuarios de Instagram a hacer videos que dirigen a sus seguidores a falsos planes para hacerse ricos.
[01/11/2021]
Un nuevo loader malicioso
Los investigadores de ESET han descubierto un loader de binarios de Windows único y hasta ahora no documentado que, a diferencia de otros loaders de este tipo, se ejecuta como un servidor y ejecuta los módulos recibidos en la memoria. Un loader es un código malicioso (un programa) utilizado para cargar los archivos objeto de otro ejecutable en la máquina infectada, en este caso directamente en la memoria.
[27/10/2021]
Para abusar del acceso delegado
Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.
[07/10/2021]
Un bootkit UEFI para ciberespionaje
Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).
[29/09/2021]
Con robocalls y bots de Telegram
Los bots automatizados tienen mucho éxito porque emulan eficazmente a los proveedores de servicios legítimos.
[29/09/2021]
En la nube de Microsoft Azure
El descubrimiento de graves vulnerabilidades en la base de datos Cosmos de Azure y en la VM de Linux demuestra que no se puede dar por sentada la seguridad en la nube. He aquí cómo reducir el riesgo de las vulnerabilidades actuales y futuras.
[27/09/2021]
Espiando a hoteles, gobiernos y empresas privadas
FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.
[23/09/2021]
Puede hacer que Outlook filtre credenciales
Un problema de diseño en la función de detección automática de Microsoft Exchange puede hacer que Outlook y otras aplicaciones cliente de Exchange de terceros filtren credenciales de dominio de Windows en texto plano a servidores externos. Esto es lo que las empresas pueden hacer ahora para mitigar el riesgo.
[10/09/2021]
De acuerdo a una nueva investigación
Una nueva investigación identifica cuatro grupos emergentes de ransomware que afectan a las organizaciones, y que muestran signos de convertirse en amenazas mayores en el futuro.