Se han lanzado parches para una falla de seguridad crítica que afecta el complemento WooCommerce Payments para WordPress, que está instalado en más de 500.000 sitios web.
La falla, si no se resuelve, podría permitir que un mal actor obtenga acceso de administrador no autorizado a las tiendas afectadas, dijo la compañía en un aviso el 23 de marzo de 2023. Afecta a las versiones 4.8.0 a 5.6.1.
El fabricante de cajeros automáticos de Bitcoin, General Bytes, reveló que actores de amenazas no identificados robaron criptomonedas de billeteras calientes al explotar una falla de seguridad de día cero en su software.
"El atacante pudo cargar de forma remota su propia aplicación Java a través de la interfaz de servicio maestra utilizada por las terminales para cargar vídeos y ejecutarla con privilegios de usuario 'BATM'", dijo la compañía en un aviso publicado el fin de semana.
En un giro repentino de los acontecimientos, Baphomet, el administrador actual de BreachForums, dijo en una actualización el 21 de marzo de 2023 que el foro de piratería se ha cerrado oficialmente, pero enfatizó que "no es el final".
"Puedes odiarme y no estar de acuerdo con mi decisión, pero prometo que lo que vendrá será mejor para todos nosotros", señaló Baphomet en un mensaje publicado en el canal Telegram de BreachForums.
Agencias del gobierno de EE. UU. ha publicado un aviso conjunto de seguridad cibernética que detalla los indicadores de compromiso (IoC) y las tácticas, técnicas y procedimientos (TTP) asociados con el notorio ransomware LockBit 3.0.
"Las operaciones del ransomware LockBit 3.0 funcionan como un modelo de Ransomware como servicio (RaaS, Ransomware-as-a-Service) y es una continuación de las versiones anteriores del ransomware, LockBit 2.0 y LockBit", dijeron las autoridades.
Los sitios web imitadores de aplicaciones de mensajería instantánea como Telegram y WhatsApp se utilizan para distribuir versiones troyanizadas e infectar a los usuarios de Android y Windows con malware de criptomonedas.
"Todos ellos buscan los fondos de criptomonedas de las víctimas, y varios apuntan a las billeteras de criptomonedas", dijeron en un nuevo análisis los investigadores de ESET Lukáš Štefanko y Peter Strýček.
Un kit de phishing adversary-in-the-middle (ataque de phishing de adversario en el medio, AiTM por sus singlas en inglés) de código abierto ha encontrado una serie de interesados en el mundo del cibercrimen por su capacidad para orquestar ataques a escala.
Microsoft Threat Intelligence está rastreando al actor de amenazas detrás del desarrollo del kit bajo su nombre emergente DEV-1101.
Página 26 de 173
