Clicky

Roundcube

La información de nombre de usuario y contraseña capturada se filtra a un servidor remoto

Se ha observado que actores de amenazas desconocidos intentan explotar una falla de seguridad ahora parcheada en el software de correo web de código abierto Roundcube como parte de un ataque de phishing diseñado para robar credenciales de usuario.

La empresa rusa de ciberseguridad Positive Technologies dijo que descubrió el mes pasado que se envió un correo electrónico a una organización gubernamental no especificada ubicada en uno de los países de la Comunidad de Estados Independientes (CEI). Sin embargo, cabe señalar que el mensaje se envió originalmente en junio de 2024.

grilletes policiales

Los ataques fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan

Los fiscales federales de Estados Unidos han acusado a dos hermanos sudaneses de gestionar una botnet distribuida de denegación de servicio (DDoS) a sueldo que llevó a cabo un récord de 35.000 ataques DDoS en un solo año, incluidos los que tuvieron como objetivo los servicios de Microsoft en junio de 2023.

Los ataques, que fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan, apuntaron a infraestructuras críticas, redes corporativas y agencias gubernamentales en Estados Unidos y alrededor del mundo, dijo el Departamento de Justicia de Estados Unidos (DoJ).

Día cero en Firefox

Una vulnerabilidad se está explotando en la naturaleza

Mozilla ha revelado que ha sido explotada activamente una falla de seguridad crítica que afecta a Firefox y Firefox Extended Support Release (ESR).

La vulnerabilidad, identificada como CVE-2024-9680, ha sido descrita como un error de uso después de la liberación en el componente de la línea de tiempo de animación.

malware Perfctl

Se copia a sí mismo desde la memoria a media docena de otras ubicaciones

Es probable que miles de sistemas Linux estén infectados con el malware de criptominería altamente elusivo y persistente "perfctl" (o "perfcc") y muchos otros aún podrían correr el riesgo de verse comprometidos, revelaron la semana pasada los investigadores de Aqua Security.

“En todos los ataques observados, el malware fue utilizado para ejecutar un criptominero, y en algunos casos, también detectamos la ejecución de software de proxy-jacking”, compartieron.

VoiceOver

Las contraseñas guardadas de un usuario pueden ser leídas en voz alta

Apple ha lanzado actualizaciones de iOS y iPadOS para abordar dos problemas de seguridad, uno de los cuales podría haber permitido que las contraseñas de un usuario se leyeran en voz alta mediante su tecnología de asistencia VoiceOver.

La vulnerabilidad, identificada como CVE-2024-44204, ha sido descrita como un problema lógico en la nueva aplicación Passwords que afecta a una gran cantidad de iPhones y iPads. El investigador de seguridad Bistrit Daha ha sido reconocido por descubrir y reportar la falla.