día cero en Google Chrome

Se recomienda a los usuarios actualizar a la última versión de Chrome

Google ha implementado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un día cero que ha sido objeto de explotación activa en la naturaleza.

Registrada como CVE-2023-6345, la vulnerabilidad de alta gravedad se ha descrito como un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto.

Telekopye

Los atacantes dirigen la empresa criminal como una empresa legítima

Han surgido más detalles sobre un bot malicioso de Telegram llamado Telekopye que utilizan los actores de amenazas para realizar estafas de phishing a gran escala.

"Telekopye puede crear sitios web de phishing, correos electrónicos, mensajes SMS y más", dijo en un nuevo análisis el investigador de seguridad de ESET Radek Jizba.

sensor de huellas dactilares

Cualquier dispositivo USB se puede hacer pasar por el sensor de huellas dactilares

Una nueva investigación ha descubierto múltiples vulnerabilidades que podrían explotarse para evitar la autenticación de Windows Hello en las computadoras portátiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.

Las fallas fueron descubiertas por investigadores de la firma de investigación ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix, Synaptics y ELAN que están integrados en los dispositivos.

DarkCasino

Los ataques han llegado a usuarios de criptomonedas en todo el mundo

Un grupo de piratas informáticos que aprovechó una falla de seguridad recientemente revelada en el software WinRAR como un día cero ha sido categorizado ahora como una amenaza persistente avanzada (APT) completamente nueva.

La empresa de ciberseguridad NSFOCUS describió a DarkCasino como un actor "motivado económicamente" que salió a la luz por primera vez en 2021.

estafa de WhatsApp

Cuidado si un contacto de confianza te pide dinero por WhatsApp

Si recibes un mensaje de WhatsApp de un amigo o familiar pidiendo una gran suma de dinero, ten cuidado antes de enviar algo. Una estafa basada en WhatsApp está circulando y ya les ha valido a los estafadores cientos de miles de euros de los bolsillos de personas inocentes.

Exploremos esta estafa de WhatsApp, cómo funciona y cómo puedes mantenerte seguro.

ActiveMQ

Los atacantes pueden ejecutar ataques sigilosos utilizando la falla

Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr la ejecución de código arbitrario en la memoria.

Registrada como CVE-2023-46604 (puntuación CVSS: 10.0), la vulnerabilidad es un error de ejecución remota de código que podría permitir a un actor de amenazas ejecutar comandos de shell arbitrarios.