Pueden activarse sin ningún emparejamiento o autenticación previa

Se ha revelado un conjunto de nuevas vulnerabilidades de seguridad en pilas de Bluetooth comerciales que podrían permitir a un adversario ejecutar código arbitrario y, lo que es peor, bloquear los dispositivos mediante ataques de denegación de servicio (DoS).

No hay razón para creer que los usuarios se habrían visto afectados por este error

Una vulnerabilidad de seguridad de alta gravedad ahora parcheada en la función de filtro de imágenes de WhatsApp podría haberse aprovechado para enviar una imagen maliciosa a través de la aplicación de mensajería para leer información confidencial de la memoria de la aplicación.

Se borra del sistema después del cifrado exitoso de todos los documentos en la máquina

Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".

Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam , para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.

Reunión de ciberseguridad de la Casa Blanca reunió a ejecutivos de varios sectores

Google y Microsoft dijeron que se comprometen a invertir un total de $ 30 mil millones en avances en ciberseguridad durante los próximos cinco años, a medida que el gobierno de EE. UU. se asocia con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, que ponen al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.

FMWhatsApp permite a los usuarios personalizar la aplicación con diferentes temas

Se ha troyanizado una versión modificada de la aplicación de mensajería WhatsApp para Android para servir cargas útiles maliciosas, mostrar anuncios en pantalla completa y registrar a los propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.

Se podría ejecutar código arbitrario en una máquina vulnerable

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exchange "ProxyShell" que se parchearon a principios de mayo, incluida la implementación del ransomware LockFile en sistemas comprometidos.

Recibe gratis nuevos artículos por email: