Google lanza una nueva actualización del navegador Chrome para parchear otra vulnerabilidad de día cero

El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva falla de día cero explotada activamente en su navegador web Chrome.

La falla de alta gravedad, rastreada como CVE-2022-4262, se refiere a un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 29 de noviembre de 2022.

Se distribuye a través de versiones troyanizadas de software legítimo

Los actores de amenazas detrás del ransomware Cuba (también conocido como COLDDRAW) habían recibido hasta agosto de 2022 más de $ 60 millones en pagos de rescate y habían comprometido a más de 100 entidades en todo el mundo.

En un nuevo aviso compartido por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI), las agencias destacaron un "fuerte aumento tanto en la cantidad de entidades estadounidenses comprometidas como en los montos de rescate".

Se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios

Más de 300.000 usuarios en 71 países han sido víctimas de una nueva campaña de amenazas para Android llamada Schoolyard Bully Trojan.

Diseñado principalmente para robar las credenciales de Facebook, el malware se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios para que las descarguen.

Variston IT plantó subrepticiamente software espía en dispositivos específicos

Se dice que un proveedor de software de vigilancia con sede en Barcelona llamado Variston IT plantó subrepticiamente software espía en dispositivos específicos al explotar varias fallas de día cero en Google Chrome, Mozilla Firefox y Windows, algunas de las cuales datan de diciembre de 2018.

Deshabilitar el Arranque seguro tiene graves consecuencias

Acer ha lanzado una actualización de firmware para abordar una vulnerabilidad de seguridad que podría convertirse en un arma para desactivar UEFI Secure Boot en las máquinas afectadas.

Rastreada como CVE-2022-4020, la vulnerabilidad de alta gravedad afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.

Publican vídeos con enlaces a un software malicioso denominado "unfilter" que pretende eliminar los filtros aplicados

Los actores de amenazas están aprovechando un popular desafío de TikTok para engañar a los usuarios para que descarguen malware que roba información, según una nueva investigación de Checkmarx.

La tendencia, llamada Invisible Challenge (desafío invisible), consiste en aplicar un filtro conocido como Invisible Body que solo deja una silueta del cuerpo de la persona.