Alertas de Seguridad

[25/10/2022]

Una extensión de Chrome con malware

Infecta más de un millón de computadoras

El último secuestro publicitario generalizado se extiende a lo largo de treinta extensiones del navegador centradas en el color.

[21/10/2022]

Vulnerabilidades de gravedad alta y media

Que afectan a Zimbra Collaboration Suite

Se insta a las organizaciones sin parches a que asuman el compromiso y busquen la actividad maliciosa.

[21/10/2022]

Los atacantes recurren a archivos autoextraíbles

Protegidos por contraseña para distribuir malware por correo electrónico

Esta variación de una antigua técnica no requiere que la víctima proporcione una contraseña para ejecutar el malware.

[14/10/2022]

El nuevo marco de ataque chino Alchimist

Sirve para los implantes de Windows, Linux y macOS

Alchimist es fácil de desplegar y ofrece a los atacantes un amplio conjunto de funcionalidades con las que pueden causar estragos.

[13/10/2022]

   Nuevo mod malicioso de WhatsApp

Anunciado en la popular aplicación Snaptube

Los investigadores de Kaspersky han descubierto una nueva versión maliciosa de un popular mod de WhatsApp apodado YoWhatsApp.

[07/10/2022]

Una nueva campaña de cryptojacking

Explota la vulnerabilidad de OneDrive

Aunque por el momento la campaña solo se dedica al criptojacking, aprovecha la carga lateral de DLL, que puede utilizarse para desplegar spyware o ransomware.

[06/10/2022]

El grupo Lazarus utiliza el controlador vulnerable de Dell

Para cegar las soluciones de seguridad

Este primer aprovechamiento conocido de la vulnerabilidad de Dell podría inspirar a otros desarrolladores de malware que quieran evitar la detección de su código.

[04/10/2022]

Se puede eludir la mitigación de Microsoft

Para los nuevos exploits de día cero de Exchange Server

Todavía no hay una solución permanente para las vulnerabilidades de Exchange Server, pero hay otras medidas que pueden mitigar el riesgo.

[03/10/2022]

   Kaspersky descubre que el grupo de amenazas Prilex

Vende peligroso y sofisticado malware para TPV

El malware facilita los ataques "Fantasmas”, transacciones fraudulentas que utilizan la clave de autenticación de las tarjetas de crédito de víctimas, incluso aquellas con chip

[26/09/2022]

La falla de Zoho ManageEngine

Es explotada activamente, advierte CISA

Los actores de amenazas están explotando instancias de ManageEngine sin parchear. CISA añade la vulnerabilidad a su catálogo, y Zoho insta a los clientes a comprobar sus despliegues.

Llegamos a ustedes gracias a: