Clicky

malware Whiffy Recon

Whiffy Recon funciona comprobando el servicio WLAN AutoConfig (WLANSVC)

El malware SmokeLoader se está utilizando para ofrecer una nueva cepa de malware de escaneo de Wi-Fi llamada Whiffy Recon en máquinas Windows comprometidas.

"La nueva variedad de malware tiene una sola operación. Cada 60 segundos triangula las posiciones de los sistemas infectados escaneando los puntos de acceso Wi-Fi cercanos como punto de datos para la API de geolocalización de Google", dijo en un comunicado Secureworks Counter Threat Unit (CTU). "La ubicación devuelta por la API de geolocalización de Google se envía de vuelta al atacante".

WinRAR

Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual

Se ha revelado una falla de seguridad de alta gravedad en la utilidad WinRAR que podría ser potencialmente explotada por un actor de amenazas para lograr la ejecución remota de código en sistemas Windows.

Registrada como CVE-2023-40477 (puntuación CVSS: 7,8), la vulnerabilidad se ha descrito como un caso de validación inadecuada al procesar volúmenes de recuperación.

Malware Android

Utilizan una técnica que limita la posibilidad de descompilar la aplicación

Los actores de amenazas utilizan archivos del paquete de Android (APK) con métodos de compresión desconocidos o no admitidos para eludir el análisis de malware.

Eso es según los hallazgos de Zimperium, que encontró 3.300 artefactos que aprovechan dichos algoritmos de compresión en la naturaleza. 71 de las muestras identificadas se pueden cargar en el sistema operativo sin ningún problema.

Cajero automático

Encontradas en el software ScrutisWeb permitirían que un atacante cargue y ejecute archivos arbitrarios

Cuatro vulnerabilidades de seguridad en el software de monitoreo de flotas de cajeros automáticos ScrutisWeb creado por Iagona podrían explotarse para acceder de forma remota a los cajeros automáticos, cargar archivos arbitrarios e incluso reiniciar las terminales.

Las deficiencias fueron descubiertas por Synack Red Team (SRT) luego de haber comprometido a un cliente. Los problemas se han abordado en ScrutisWeb versión 2.1.38.

hacker

100.000 piratas informáticos expuestos en los principales foros de ciberdelincuencia

La "asombrosa" cantidad de 120.000 computadoras infectadas por malware ladrón tienen credenciales asociadas con foros de ciberdelincuencia, muchas de las cuales pertenecen a actores malintencionados.

Los hallazgos provienen de Hudson Rock, que analizó los datos recopilados de las computadoras comprometidas entre 2018 y 2023.

teléfono Audiocodes

Expone a los usuarios a espionaje y llamadas no autorizadas

Se han revelado múltiples vulnerabilidades de seguridad en los teléfonos de escritorio AudioCodes y Zero Touch Provisioning (ZTP) de Zoom que podrían ser potencialmente explotadas por un atacante malintencionado para realizar ataques remotos.

"Un atacante externo que aproveche las vulnerabilidades descubiertas en los teléfonos de escritorio de AudioCodes Ltd. y la función de aprovisionamiento Zero Touch de Zoom puede obtener el control remoto completo de los dispositivos", dijo el investigador de seguridad de SySS, Moritz Abrell, en un análisis publicado el viernes.