Se ha revelado un conjunto de nuevas vulnerabilidades de seguridad en pilas de Bluetooth comerciales que podrían permitir a un adversario ejecutar código arbitrario y, lo que es peor, bloquear los dispositivos mediante ataques de denegación de servicio (DoS).
Una vulnerabilidad de seguridad de alta gravedad ahora parcheada en la función de filtro de imágenes de WhatsApp podría haberse aprovechado para enviar una imagen maliciosa a través de la aplicación de mensajería para leer información confidencial de la memoria de la aplicación.
Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".
Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam , para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.
Google y Microsoft dijeron que se comprometen a invertir un total de $ 30 mil millones en avances en ciberseguridad durante los próximos cinco años, a medida que el gobierno de EE. UU. se asocia con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, que ponen al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.
Se ha troyanizado una versión modificada de la aplicación de mensajería WhatsApp para Android para servir cargas útiles maliciosas, mostrar anuncios en pantalla completa y registrar a los propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exchange "ProxyShell" que se parchearon a principios de mayo, incluida la implementación del ransomware LockFile en sistemas comprometidos.
