Clicky

Microsoft Office

Microsoft, además de un próximo parche, ha delineado tres estrategias de mitigación

Microsoft ha revelado en Office una vulnerabilidad de día cero sin parchear que, de ser explotada con éxito, podría resultar en la divulgación no autorizada de información confidencial a actores maliciosos.

La vulnerabilidad, identificada como CVE-2024-38200 (puntuación CVSS: 7,5), se ha descrito como un fallo de suplantación de identidad que afecta a las siguientes versiones de Office:

filtración de datos

Más de un tercio del planeta podría haber sufrido una filtración de sus datos

Es posible que en abril casi tres mil millones de personas hayan visto expuestos sus datos personales en un ataque informático. Teniendo en cuenta que hoy en día hay algo más de ocho mil millones de personas vivas en el planeta, eso significa que puede haberse visto afectada más de un tercio de la población mundial.

troyano bancario Chameleon

Está equipado para transferir fondos de los usuarios de manera fraudulenta

Los investigadores de ciberseguridad han revelado una nueva técnica adoptada por los actores de amenazas detrás del troyano bancario Chameleon para Android que ataca a usuarios en Canadá haciéndose pasar por una aplicación de gestión de relaciones con el cliente (CRM).

"Chameleon fue visto haciéndose pasar por una aplicación CRM, apuntando a una cadena de restaurantes canadiense que opera a nivel internacional", dijo la empresa de seguridad holandesa ThreatFabric en un informe técnico publicado el lunes.

malware Android

Tiene capacidad para eludir la función de indicadores de privacidad

Los usuarios de Rusia han sido el objetivo de un software espía de Android no documentado previamente llamado LianSpy desde al menos 2021.

El proveedor de ciberseguridad Kaspersky, que descubrió el malware en marzo de 2024, señaló su uso de Yandex Cloud, un servicio en la nube ruso, para comunicaciones de comando y control (C2) como una forma de evitar tener una infraestructura dedicada y evadir la detección.

troyano bancario  BingoMod

Pertenece a la moderna generación RAT de malware móvil

Investigadores de ciberseguridad han descubierto un nuevo troyano de acceso remoto (RAT) para Android llamado BingoMod que no solo realiza transferencias de dinero fraudulentas desde los dispositivos comprometidos, sino que también los borra en un intento de borrar los rastros del malware.

ataque de patos fáciles

Explota las debilidades del sistema de nombres de dominio (DNS)

Más de un millón de dominios son susceptibles de ser tomados por actores maliciosos mediante lo que se ha denominado un ataque Sitting Ducks (patos fáciles).

El poderoso vector de ataque, que explota las debilidades del sistema de nombres de dominio (DNS), está siendo explotado por más de una docena de actores cibercriminales con nexo ruso para secuestrar dominios de forma sigilosa, según reveló un análisis conjunto publicado por Infoblox y Eclypsium.