Los investigadores advierten sobre un aumento en los intentos de explotación que utilizan como arma una falla crítica de ejecución remota de código en Realtek Jungle SDK desde principios de agosto de 2022.
Según la Unidad 42 de Palo Alto Networks, se dice que la campaña en curso registró 134 millones de intentos de explotación hasta diciembre de 2022, con el 97% de los ataques ocurridos en los últimos cuatro meses.
Microsoft insta a los clientes a mantener actualizados sus servidores de Exchange y a tomar medidas para reforzar el entorno, como habilitar Windows Extended Protection y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell.
"Los atacantes que buscan explotar los servidores de Exchange sin parchear no van a desaparecer", dijo en una publicación el equipo de Exchange del gigante tecnológico. "Hay demasiados aspectos de los entornos de Exchange locales sin parches que son valiosos para los malos actores que buscan filtrar datos o cometer otros actos maliciosos".
Investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware a sistemas adicionales.
"Esta variante de PlugX es compatible con gusanos e infecta dispositivos USB de tal manera que se oculta del sistema de archivos operativo de Windows", dijeron Mike Harbison y Jen Miller-Osborn, investigadores de la Unidad 42 de Palo Alto Networks. "Un usuario no sabría que su dispositivo USB está infectado o posiblemente se usa para extraer datos de sus redes".
Una campaña masiva ha infectado más de 4.500 sitios web de WordPress como parte de una operación de larga duración que se cree que está activa desde al menos 2017.
Según Sucuri, propiedad de GoDaddy, las infecciones implican la inyección de JavaScript ofuscado alojado en un dominio malicioso llamado "track[.]violetlovelines[.]com" que está diseñado para redirigir a los visitantes a sitios no deseados.
El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.
La brecha de seguridad, que apuntó a un servicio de almacenamiento en la nube de un tercero, afectó a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compañía.
Meta Platforms anunció el lunes que ha comenzado a expandir las pruebas globales de cifrado de extremo a extremo (E2EE) en los chats de Messenger de forma predeterminada.
"Durante los próximos meses, más personas seguirán viendo que algunos de sus chats se actualizan gradualmente con una capa adicional de protección proporcionada por el cifrado de extremo a extremo", dijo Melissa Miranda de Meta.
Página 1 de 143
