Clicky

malware en emojis de Discord

Qué es el malware DISGOMOJI

A menudo parece que una vez que has leído sobre un tipo de malware, has oído hablar de la mayoría. Pero entonces un operador de malware comienza a usar emojis para comunicarse con tus dispositivos infectados y hay que prestar atención.

Descubierto por primera vez por el equipo de investigación de seguridad Volexity, el malware DISGOMOJI tiene un identificador único: utiliza emojis de Discord para ejecutar comandos en dispositivos infectados (Discord es un servicio de mensajería instantánea y chat de voz VolP).

OpenSSH

Con nombre en código regreSSHion, es una regresión de una falla de 18 años ya parcheada

Los mantenedores de OpenSSH han publicado actualizaciones de seguridad para contener una falla de seguridad crítica que podría resultar en la ejecución remota de código no autenticado con privilegios de root en sistemas Linux basados ​​en glibc.

A la vulnerabilidad, cuyo nombre en código es regreSSHion, se le ha asignado el identificador CVE CVE-2024-6387. Reside en el componente del servidor OpenSSH, también conocido como sshd, que está diseñado para escuchar conexiones desde cualquiera de las aplicaciones cliente.

ataque SnailLoad

Explota un cuello de botella presente en todas las conexiones a Internet

Un grupo de investigadores de seguridad de la Universidad Tecnológica de Graz ha demostrado un nuevo ataque de canal lateral conocido como SnailLoad que podría usarse para inferir de forma remota la actividad web de un usuario.

"SnailLoad explota un cuello de botella presente en todas las conexiones a Internet", dijeron los investigadores en un estudio publicado esta semana.

malware en Chrome

Google afirma que menos del 1% de todas las instalaciones incluyen malware

¿Qué tan grave es el problema de las extensiones maliciosas en Chrome Web Store? Eso depende de en quién creas. Google, por su parte, dice que menos del 1% de todas las instalaciones incluyen malware. Pero un grupo de investigadores universitarios afirma que 280 millones de personas instalaron una extensión de Chrome infectada con malware durante los últimos tres años.

plugins de Wordpress

También se inyectó JavaScript malicioso en el pie de página de los sitios web

Se han creado puertas traseras en varios plugins de WordPress para inyectar código malicioso que permite crear cuentas de administrador fraudulentas con el objetivo de realizar acciones arbitrarias.

"El malware inyectado intenta crear una nueva cuenta de usuario administrativo y luego envía esos detalles al servidor controlado por el atacante", dijo el lunes en una alerta la investigadora de seguridad de Wordfence, Chloe Chamberland.

malware en Chrome

Las indicaciones podrían engañarte para instalar malware

Google Chrome ha tenido este año una situación difícil. En mayo, el navegador creado por Google sufrió al menos cuatro exploits de día cerosufrió al menos cuatro exploits de día cero, todos los cuales Google pudo solucionar de manera bastante oportuna, lo que obligó a los usuarios de Chrome a actualizar con bastante frecuencia. Sin embargo, parece estar circulando un nuevo exploit, y es bastante complicado.