Clicky

actualización de Chrome

Se recomienda a los usuarios que actualicen a la versión 105.0.5195.102

Google lanzó el viernes soluciones de emergencia para abordar una vulnerabilidad de seguridad en el navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.

El problema, al que se le asignó el identificador CVE-2022-3075, se refiere a un caso de validación de datos insuficiente en Mojo, que se refiere a una colección de bibliotecas de tiempo de ejecución que proporcionan un mecanismo independiente de la plataforma para la comunicación entre procesos (IPC).

Malware en PyPi

El malware llamado JuiceStealer está diseñado para desviar contraseñas y otros datos confidenciales

Han surgido más detalles sobre los operadores detrás de la primera campaña de phishing conocida dirigida específicamente al Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programación.

Al conectarlo con un actor de amenazas rastreado como JuiceLedger, la firma de ciberseguridad SentinelOne, junto con Checkmarx, describió al grupo como una entidad relativamente nueva que surgió a principios de 2022.

TikTok exploit

Se podría secuestrar una cuenta sin el conocimiento de los usuarios

Microsoft reveló el miércoles detalles de una "vulnerabilidad de alta gravedad" ahora parcheada en la aplicación TikTok para Android que podría permitir a los atacantes tomar el control de las cuentas cuando las víctimas hicieran clic en un enlace malicioso.

"Los atacantes podrían haber aprovechado la vulnerabilidad para secuestrar una cuenta sin el conocimiento de los usuarios si un usuario objetivo simplemente hiciera clic en un enlace especialmente diseñado", dijo en un artículo Dimitrios Valsamaras del Microsoft 365 Defender Research Team.

malware en imágenes de James Webb

La imagen oculta una carga útil codificada en Base64

Una campaña de malware persistente basada en Golang denominada GO#WEBBFUSCATOR ha aprovechado la imagen de campo profundo tomada del Telescopio Espacial James Webb (JWST) de la NASA como señuelo para desplegar cargas útiles maliciosas en sistemas infectados.

FBI, DeFi

Gran parte de los ataques se han atribuido a la unidad de piratería Lazarus

La Oficina Federal de Investigaciones (FBI) de EE. UU. advirtió el lunes que los ciberdelincuentes explotan cada vez más las fallas en las plataformas de finanzas descentralizadas (DeFi) para saquear las criptomonedas.

"El FBI ha observado que los ciberdelincuentes explotan vulnerabilidades en los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores", dijo la agencia en una notificación.

ransomware Agenda

Agenda puede reiniciar los sistemas en modo seguro

H a sido detectada en la naturaleza una nueva cepa de ransomware escrita en Golang denominada "Agenda", dirigida a entidades de salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia.

"Agenda puede reiniciar los sistemas en modo seguro, intenta detener muchos procesos y servicios específicos del servidor y tiene múltiples modos para ejecutarse", dijeron la semana pasada los investigadores de Trend Micro en un análisis.