El equipo de Microsoft 365 Defender, en un nuevo informe publicado, reveló que identificó infiltraciones que distribuían el troyano bancario Mekotio, backdoors como AsyncRAT y njRAT, y el infame malware TrickBot. Los ataques en varias fases -denominados ISOMorph- también fueron documentados públicamente por Menlo Security en julio de 2021. Los atacantes cada vez apuestan … [Leer más...] acerca de Microsoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones … [Leer más...] acerca de S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un fallo en el driver del chipset de AMD permite obtener datos sensibles
El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril. El primer problema es … [Leer más...] acerca de Un fallo en el driver del chipset de AMD permite obtener datos sensibles
