Clicky

falla WinRAR

Ejecutan código arbitrario cuando se intenta ver un archivo benigno dentro de un archivo ZIP

Se ha observado que varios actores de amenazas estatales de Rusia y China explotan una reciente falla de seguridad en la herramienta de archivo WinRAR para Windows como parte de sus operaciones.

La vulnerabilidad en cuestión es CVE-2023-38831 (puntuación CVSS: 7,8), que permite a los atacantes ejecutar código arbitrario cuando un usuario intenta ver un archivo benigno dentro de un archivo ZIP. La deficiencia se ha explotado activamente desde al menos abril de 2023.

troyano SpyNote

Además, la desinstalación de SpyNote es extremadamente complicada

Ha sido analizado el troyano bancario de Android conocido como SpyNote para revelar sus diversas funciones de recopilación de información.

Según F-Secure, las cadenas de ataques que involucran software espía, que normalmente se propagan a través de campañas de phishing por SMS, engañan a las potenciales víctimas para que instalen la aplicación haciendo clic en el enlace integrado.

sitio web de phishing

El phishing no es sólo para el correo electrónico o las redes sociales

Cuando se trata de seguridad en línea, existe un problema constante: el phishing. Mucha gente recibe contenido de phishing a través de correos electrónicos o plataformas de redes sociales. Sin embargo, también pueden acceder directamente a un sitio web de phishing. Entonces, ¿Qué es un sitio de phishing? ¿Cómo puedes identificar uno?

HTTP/2 Rapid Reset

Decodificación de reinicio rápido HTTP/2 (CVE-2023-44487)

Cloudflare, Google y Amazon AWS revelaron que se ha utilizado una vulnerabilidad de día cero en el protocolo HTTP/2 para montar masivos ataques DDoS y de gran volumen, a los que denominaron HTTP/2 Rapid Reset (reinicio rápido HTTP/2).

A finales de agosto de 2023, Cloudflare descubrió una vulnerabilidad de día cero desarrollada por un actor de amenazas desconocido. La vulnerabilidad explota el protocolo estándar HTTP/2, una pieza fundamental del funcionamiento de Internet y la mayoría de los sitios web.

malware DarkGate

Incorpora una amplia gama de funciones para recopilar datos confidenciales

Se ha observado que un malware conocido como DarkGate se propaga a través de plataformas de mensajería instantánea como Skype y Microsoft Teams.

En estos ataques, las aplicaciones de mensajería se utilizan para entregar un script de carga de Visual Basic para Aplicaciones (VBA) que se hace pasar por un documento PDF y que, cuando se abre, desencadena la descarga y ejecución de un script AutoIt diseñado para iniciar el malware.

Página de error 404

La actividad se dirige a sitios web de Magento y WooCommerce

Se ha observado una sofisticada campaña de Magecart manipulando la página de error 404 predeterminada de los sitios web para ocultar código malicioso en lo que se describe como la última evolución de los ataques.

La actividad, según Akamai, se dirige a sitios web de Magento y WooCommerce, y algunas de las víctimas pertenecen a grandes organizaciones de las industrias alimentaria y minorista.