La Open Source Security Foundation (OpenSSF) ha anunciado el lanzamiento del prototipo inicial de una nueva herramienta que es capaz de realizar un análisis dinámico de todos los paquetes cargados en populares repositorios de código abierto.
LemonDuck, una botnet de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como parte de una campaña activa de malware.
"Ejecuta una operación de minería anónima mediante el uso de grupos de servidores proxy, que ocultan las direcciones de las billeteras", dijo CrowdStrike en un nuevo informe. "Evade la detección al apuntar al servicio de monitoreo de Alibaba Cloud y deshabilitarlo".
Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podrían permitir que un adversario obtenga acceso de forma remota a los medios y las conversaciones de audio desde los dispositivos móviles afectados.
Se han descubierto tres vulnerabilidades de seguridad de la interfaz unificada de firmware extensible (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que permite a los actores maliciosos implementar y ejecutar implantes de firmware en los dispositivos afectados.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro, advirtieron sobre un nuevo conjunto de ataques cibernéticos en curso llevados a cabo por el Grupo Lazarus contra empresas de cadenas de bloques (blockchain).
Se ha descubierto que Elementor, un plugin de creación de sitios web de WordPress con más de cinco millones de instalaciones activas, es vulnerable a una falla de ejecución de código remoto (RCE) autenticado que podría abusarse para hacerse cargo de los sitios web afectados.
