El grupo norcoreano Kimsuky ha sido identificado como el responsable de desplegar un nuevo malware llamado Durian, detectado por primera vez en ciberataques dirigidos a dos empresas de criptomonedas en Corea del Sur. Durian es una puerta trasera multifuncional que permite la ejecución de comandos, descargas y exfiltración de archivos, según un informe de Kaspersky…
Google released security updates on Thursday to address a zero-day vulnerability in Chrome actively exploited in the wild. The high-severity vulnerability identified as CVE-2024-4671 has been described as a use-after-free issue in the Visuals component. An anonymous researcher reported the problem on May 7, 2024. Use-after-free bugs, occurring when a program references a memory location…
Un Ministerio de Asuntos Exteriores (MAE) de Europa y sus tres misiones diplomáticas en Medio Oriente fueron atacados por dos backdoors no documentados previamente conocidos como LunarWeb y LunarMail. ESET, que identificó la actividad, la atribuyó con confianza media al grupo de ciberespionaje alineado con Rusia Turla (también conocido como Iron Hunter, Pensive Ursa, Secret…
El «Informe Anual de Seguridad del Navegador 2024» de LayerX ofrece un análisis detallado del panorama de riesgos de seguridad del navegador en evolución. Este informe destaca las vulnerabilidades críticas y los vectores de ataque que representan los mayores riesgos para la seguridad de las empresas, brindando a los líderes de seguridad datos e información…
VMware ha revelado múltiples vulnerabilidades en sus productos Workstation y Fusion que podrían ser explotadas por actores maliciosos para acceder a información confidencial y ejecutar código. Las versiones afectadas son la 17.x de Workstation y la 13.x de Fusion, con correcciones disponibles en las versiones 17.5.2 y 13.5.2 respectivamente. Las cuatro vulnerabilidades tienen CVE-2024-22267, CVE-2024-22268,…
El exchange de criptomonedas FTX asegura que la mayoría de sus clientes afectados por su colapso recuperarán completamente su dinero. Los abogados de quiebras de la empresa han recaudado activos valuados en hasta $16.3 mil millones, superando la deuda estimada de $11 mil millones. John Ray III, director de reestructuración de FTX, expresó la satisfacción…
Dar’shun Kendrick has been a member of the Georgia House of Representatives since 2010 when she was elected at 27. Her career includes work in politics, equity, and technology. She sits on the Small Business Development and Job Creation Committee and the Technology and Infrastructure Committee, where she participates in the Artificial Intelligence Subcommittee. Kendrick…
La fatiga de alerta y los falsos positivos están afectando a los analistas de seguridad, lo que podría llevar a la pérdida de detalles importantes en incidentes. Esto se debe a que los analistas agotados a menudo pasan mucho tiempo en tareas de triaje, solo para terminar con comentarios genéricos en falsas alarmas. La plataforma…
Un reciente informe de Symantec revela que el grupo Kimsuky, vinculado a la Oficina General de Reconocimiento de Corea del Norte, ha sido observado utilizando una variante de su puerta trasera GoBear, llamada Gomir, en una campaña dirigida a organizaciones surcoreanas. Gomir comparte gran parte de su código con GoBear, pero con modificaciones sustanciales para…
Investigadores descubren una nueva técnica de evasión de VPN llamada TunnelVision. El método, identificado como CVE CVE-2024-3661 con una puntuación CVSS de 7.6, afecta a sistemas operativos con soporte para rutas de opciones DHCP. TunnelVision implica enrutar tráfico no cifrado a través de una VPN utilizando la opción de ruta estática sin clases 121 de…
