Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que contienen código para lanzar malware de robo de información en los sistemas de los desarrolladores.
Los...
CISA advierte de la explotación activa de las vulnerabilidades de JasperReports
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha añadido dos fallos de seguridad de hace años que afectan al producto JasperReports de TIBCO Software a su...
Ciberdelincuentes de BlueNoroff APT utilizan nuevas formas de eludir la protección MotW de Windows
Se ha observado que BlueNoroff, un subgrupo del conocido grupo Lazarus, ha adoptado nuevas técnicas en su playbook que le permiten eludir las protecciones de Windows Mark of the Web (MotW).
Esto...
Vulnerabilidad de Fortinet afecta a Gobiernos
Fortinet informó esta semana que una vulnerabilidad parcheada recientemente rastreada como CVE-2022-42475 ha sido explotada en ataques altamente dirigidos a organizaciones gubernamentales.
El agujero de seguridad afecta a FortiOS SSL-VPN y puede...
Un nuevo malware para Linux utiliza 30 exploits de plugins para abrir puertas traseras...
Un malware para Linux desconocido hasta ahora ha estado aprovechando 30 vulnerabilidades en múltiples plugins y temas de WordPress obsoletos para inyectar JavaScript malicioso.
Según un informe del proveedor de antivirus Dr....
Extracción de credenciales cifradas de herramientas comunes
La mayoría de los ataques cibernéticos se basan en credenciales robadas, obtenidas engañando a los empleados y usuarios finales para que las compartan o recolectando credenciales de dominio almacenadas en caché...
ChatGPT crea malware polimórfico
Al parecer, ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a partir de interacciones basadas en texto con investigadores de ciberseguridad de CyberArk.
Según un informe técnico compartido recientemente...
Aumento en campañas de Ransomware Prometheus en la región
Durante la última semana se ha observado un aumento en los ataques de Ransomware, en particular asociados al grupo Prometheus.
Desde Unit 42 de Palo Alto afirman que este grupo de Ransomware...
Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia...
A continuación se muestran los detalles de los errores abordados por la empresa:
CVE-2022-36930 (puntuación CVSS 8.2) – escalada de privilegios locales en salas para instaladores de Windows. El problema afecta a...
La compañía ferroviaria y de locomotoras Wabtec atacada con el ransomware Lockbit
Wabtec Corporation es una empresa estadounidense formada por la fusión de Westinghouse Air Brake Company (WABCO) y MotivePower Industries Corporation en 1999. Fabrica productos para locomotoras, vagones de carga y vehículos...
ÚLTIMAS NOTICIAS
