Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca deWindows 11 se estrena con vulnerabilidades y un zero-day
Malware
El malware FormBook se aprovecha de un nuevo 0day en Office 365
Se ha descubierto una nueva versión del malware Formbook, la cual aprovecha una nueva vulnerabilidad 0day en Office 365. La versión actualizada de FormBook Durante mucho tiempo, FormBook ha hecho uso de la vulnerabilidad CVE-2017-0199, pero según nuevos estudios el malware está haciendo uso del CVE-2021-40444 Flujo del malware Esta campaña hace uso de un documento … [Leer más...] acerca deEl malware FormBook se aprovecha de un nuevo 0day en Office 365
S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones … [Leer más...] acerca deS.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Se publica un descifrador universal gratuito para el ransomware REvil
Bitdefender, empresa de seguridad informática, anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi. Este ransomware llamado REvil nació en 2019 como sucesor de GandCrab y ha sido uno de los más utilizados por los ciberdelincuentes, atacando a miles de empresas y particulares de todo el mundo. Es un operador de Ransomware-as-a-Service (RaaS). La … [Leer más...] acerca deSe publica un descifrador universal gratuito para el ransomware REvil
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca deNuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado