Clicky

Facebook Ducktail

Se recomienda a los administradores de Facebook Business que revisen sus permisos de acceso y eliminen a los usuarios desconocidos para proteger las cuentas

Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campaña en curso denominada Ducktail, diseñada para tomar el control como parte de una operación ciberdelincuente impulsada financieramente.

"El actor de amenazas se dirige a personas y empleados que pueden tener acceso a una cuenta de Facebook Business con un malware que roba información", dijo en un nuevo informe la compañía finlandesa de ciberseguridad WithSecure (anteriormente F-Secure Business).

PrestaShop

El problema en cuestión es una vulnerabilidad de inyección SQL

Los actores maliciosos están explotando una falla de seguridad previamente desconocida en la plataforma de comercio electrónico de código abierto PrestaShop para inyectar un código de skimmer malicioso diseñado para filtrar información confidencial.

Ataque de fuerza bruta RDP

Aunque ya está incorporada desde Windows 10, no está habilitada de forma predeterminada

Microsoft está tomando medidas ahora para prevenir los ataques de fuerza bruta del Protocolo de Escritorio Remoto (RDP) como parte de las últimas compilaciones para el sistema operativo Windows 11 en un intento por elevar la línea de base de seguridad para cumplir con el panorama de amenazas en evolución.

ataque BYOVD

Programas de malware buscan un controlador vulnerable que ya está presente en una PC

La seguridad digital es un juego constante del gato y el ratón, en el que se descubren nuevas vulnerabilidades tan rápido (si no más rápido) como se solucionan los problemas más antiguos. Últimamente, los ataques de "Bring Your Own Vulnerable Driver" se están convirtiendo en un problema complejo para las PC con Windows.

Google Play Store

Google también tiene la intención de resaltar todos los permisos requeridos por la aplicación

Google dijo el jueves que está dando marcha atrás en un reciente cambio que eliminó la lista de permisos de la aplicación de Google Play Store para Android tanto en la aplicación móvil como en la web.

"La privacidad y la transparencia son valores fundamentales en la comunidad de Android", dijo el equipo de desarrolladores de Android en una serie de tuits. "Escuchamos sus comentarios de que encuentra útil la sección de permisos de la aplicación en Google Play, y hemos decidido restablecerla. La sección de permisos de la aplicación volverá en breve".

Lightning Framework

Llamado Lightning Framework, está equipado con una gran cantidad de características

Un malware de Linux nunca antes visto ha sido denominado "navaja suiza" por su arquitectura modular y su capacidad para instalar rootkits.

Esta amenaza de Linux no detectada anteriormente, llamada Lightning Framework por Intezer, está equipada con una gran cantidad de características, lo que la convierte en uno de los marcos de trabajo más complejos desarrollados para atacar los sistemas Linux.