Los usuarios del popular motor de búsqueda una vez más vuelven a ser el objetivo de una nueva campaña de publicidad maliciosa que se aprovecha de los anuncios de Google para ofrecer modificaciones de aplicaciones troyanizadas con la intención de propagar diferentes malware entre los que se encuentran Raccoon Stealer y Vidar. Esta campaña hace uso de sitios web … [Leer más...] acerca de Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
Descubierto malware utilizando GitHub para resolver su servidor de Command & Control
Un grupo proveniente de Irán llamado Nemesis Kitten ha declarado ser el autor de un malware personalizado del que no había información hasta ahora, denominado Drokbk, el cual utiliza GitHub como medio para filtrar datos de un ordenador infectado o para ejecutar comandos. "El uso de GitHub como punto de entrega virtual ayuda al malware a pasar desapercibido". "Todo el … [Leer más...] acerca de Descubierto malware utilizando GitHub para resolver su servidor de Command & Control
Código malicioso en más de 1000 imágenes de Docker
La empresa Sysdig ha descubierto que más de mil imágenes de contenedores alojadas en el popular repositorio Docker Hub contienen código malicioso, lo que supone un gran riesgo de sufrir un ciberataque, esta información se ha hecho pública a través de un informe de la misma compañía, donde informan de que las imágenes contendrían activos maliciosos de distintos tipos como … [Leer más...] acerca de Código malicioso en más de 1000 imágenes de Docker
Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day
Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, asociada al CVE "CVE-2022-4135". Como es costumbre, ante este tipo de incidentes se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 … [Leer más...] acerca de Google Chrome vuelve a recibir un parche de emergencia para un nuevo 0-day
Google Chrome recibe actualización de emergencia debido a un 0-day
La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome. La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor … [Leer más...] acerca de Google Chrome recibe actualización de emergencia debido a un 0-day