Google ha acordado llegar a un acuerdo en una demanda presentada en junio de 2020 que alegaba que la compañía engañó a los usuarios al rastrear su actividad de navegación quienes pensaban que su uso de Internet seguía siendo privado al usar el modo «incógnito» o «privado» en los navegadores. La demanda colectiva buscaba al…
Los responsables de la seguridad han comenzado a darse cuenta del papel prominente que el navegador tiene en el moderno ambiente corporativo y la necesidad de reevaluar cómo se maneja y protege. Mientras que antes los riesgos relacionados con la web todavía se abordaban mediante una solución parcheada de endpoint, red y cloud, ahora está…
Investigadores de seguridad han detallado una nueva variante de una técnica de secuestro de orden de búsqueda de bibliotecas de enlace dinámico (DLL) que podría ser utilizada por actores de amenazas para evadir mecanismos de seguridad y lograr la ejecución de código malicioso en sistemas que funcionan con Microsoft Windows 10 y Windows 11. El…
Expertos en seguridad de la Universidad de Ruhr de Bochum han descubierto una vulnerabilidad en el protocolo criptográfico Secure Shell (SSH) que podría permitir que un atacante degrade la seguridad de la conexión al romper la integridad del canal seguro. Llamado Terrapin (CVE-2023-48795, puntuación CVSS: 5.9), el exploit ha sido descrito como el «primer ataque…
Dos empresas de ciberseguridad, Palo Alto Networks Unit 42 y Symantec, han informado sobre el uso de un nuevo malware basado en Go llamado JinxLoader, utilizado por actores de amenazas para distribuir cargas útiles de próxima generación como Formbook y su sucesor XLoader. Ambas empresas han destacado secuencias de ataques de varios pasos que han…
Expertos en ciberseguridad están alertando sobre un aumento en los ataques de phishing capaces de vaciar monederos de criptomonedas. Según afirman los investigadores de Check Point, Oded Vanunu, Dikla Barda y Roman Zaikin, estas amenazas son únicas en su enfoque y se dirigen a una amplia gama de redes blockchain, desde Ethereum y Binance Smart…
La Asamblea de la República de Albania y la compañía de telecomunicaciones One Albania han sido objeto de ataques cibernéticos, según reveló esta semana la Autoridad Nacional de Certificación Electrónica y Ciberseguridad (AKCESK) del país. AKCESK declaró que «estas infraestructuras, según la legislación vigente, actualmente no están clasificadas como infraestructuras críticas o de información importante»….
Se han observado ataques de spear-phishing realizados por actores estatales asociados a Corea del Norte, que utilizan diversas herramientas y puertas traseras, como AppleSeed, Meterpreter y TinyNuke, para tomar el control de máquinas comprometidas. La actividad ha sido atribuida por la compañía surcoreana de ciberseguridad AhnLab a un grupo de amenazas persistentes avanzadas conocido como…
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una alerta sobre una nueva campaña de phishing orquestada por el grupo APT28, presuntamente vinculado con Rusia, con el objetivo de desplegar malware previamente no documentado, como OCEANMAP, MASEPIE y STEELHOOK, para recolectar información sensible. La actividad fue detectada por la agencia entre…
La compañía Microsoft anunció que volverá a desactivar el protocolo ms-appinstaller por defecto, debido a su abuso por parte de múltiples actores de amenazas para distribuir malware. El equipo de inteligencia de amenazas de Microsoft declaró que el actual uso del protocolo ms-appinstaller se ha convertido en una herramienta de malware que puede generar distribución…
