Clicky

malware en Chrome

Las indicaciones podrían engañarte para instalar malware

Google Chrome ha tenido este año una situación difícil. En mayo, el navegador creado por Google sufrió al menos cuatro exploits de día cerosufrió al menos cuatro exploits de día cero, todos los cuales Google pudo solucionar de manera bastante oportuna, lo que obligó a los usuarios de Chrome a actualizar con bastante frecuencia. Sin embargo, parece estar circulando un nuevo exploit, y es bastante complicado.

backdoor Oyster

Los instaladores troyanizados incluyen a Google Chrome y Microsoft Teams

Una campaña de publicidad maliciosa está aprovechando instaladores troyanizados de popular software como Google Chrome y Microsoft Teams para colocar una puerta trasera (backdoor) llamada Oyster (también conocida como Broomstick y CleanUpLoader).

Esto es según los hallazgos de Rapid7, que identificó sitios web similares que alojan cargas útiles maliciosas a las que se redirige a los usuarios después de buscarlas en motores de búsqueda como Google y Bing.

Scattered Spider

El grupo ha adaptado su actividad para centrarse en el ransomware y la extorsión

Las autoridades policiales supuestamente arrestaron a un miembro clave del notorio grupo de delitos cibernéticos llamado Scattered Spider.

El individuo, un hombre de 22 años del Reino Unido, fue detenido esta semana en la ciudad española de Palma de Mallorca cuando intentaba abordar un vuelo con destino a Italia. Se dice que la medida es un esfuerzo conjunto entre la Oficina Federal de Investigaciones (FBI) de Estados Unidos y la Policía española.

Arid Viper

El actor de amenazas Arid Viper es sospechoso de estar afiliado a Hamas

El actor de amenazas conocido como Arid Viper ha sido atribuido a una campaña de espionaje móvil que aprovecha aplicaciones troyanizadas de Android para entregar una cepa de software espía denominada AridSpy.

"El malware se distribuye a través de sitios web dedicados que se hacen pasar por varias aplicaciones de mensajería, una aplicación de oportunidades laborales y una aplicación de Registro Civil Palestino", dijo el investigador de ESET Lukáš Štefanko en un informe publicado ayer. "A menudo se trata de aplicaciones existentes que han sido troyanizadas mediante la adición del código malicioso de AridSpy".

malware ValleyRAT

Se jacta de tener capacidades para recopilar información confidencial

Investigadores de ciberseguridad han descubierto una versión actualizada de un malware llamado ValleyRAT que se distribuye como parte de una nueva campaña.

"En la última versión, ValleyRAT introdujo nuevos comandos, como tomar capturas de pantalla, filtrar procesos, forzar el apagado y borrar los registros de eventos de Windows", dijeron los investigadores de Zscaler ThreatLabz, Muhammed Irfan V A y Manisha Ramcharan Prajapati.

módulos de PHP

Se recomienda que los administradores se alejen por completo del obsoleto PHP CGI

Han surgido detalles sobre una nueva falla de seguridad crítica que afecta a PHP y que podría explotarse para lograr la ejecución remota de código en determinadas circunstancias.

La vulnerabilidad, rastreada como CVE-2024-4577, ha sido descrita como una vulnerabilidad de inyección de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo Windows.