Clicky

ransomware CACTUS

CACTUS luego implementa DanaBot como vector de acceso inicial

Microsoft ha advertido sobre una nueva ola de ataques de ransomware CACTUS que aprovechan señuelos de publicidad maliciosa para implementar DanaBot como vector de acceso inicial.

Las infecciones de DanaBot llevaron a "una actividad práctica en el teclado por parte del operador de ransomware Storm-0216 (Twisted Spider, UNC2198), que culminó con la implementación del ransomware CACTUS", dijo el equipo de Microsoft Threat Intelligence en una serie de publicaciones en X (anteriormente Twitter ).

día cero en Google Chrome

Se recomienda a los usuarios actualizar a la última versión de Chrome

Google ha implementado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un día cero que ha sido objeto de explotación activa en la naturaleza.

Registrada como CVE-2023-6345, la vulnerabilidad de alta gravedad se ha descrito como un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto.

Telekopye

Los atacantes dirigen la empresa criminal como una empresa legítima

Han surgido más detalles sobre un bot malicioso de Telegram llamado Telekopye que utilizan los actores de amenazas para realizar estafas de phishing a gran escala.

"Telekopye puede crear sitios web de phishing, correos electrónicos, mensajes SMS y más", dijo en un nuevo análisis el investigador de seguridad de ESET Radek Jizba.

sensor de huellas dactilares

Cualquier dispositivo USB se puede hacer pasar por el sensor de huellas dactilares

Una nueva investigación ha descubierto múltiples vulnerabilidades que podrían explotarse para evitar la autenticación de Windows Hello en las computadoras portátiles Dell Inspiron 15, Lenovo ThinkPad T14 y Microsoft Surface Pro X.

Las fallas fueron descubiertas por investigadores de la firma de investigación ofensiva y de seguridad de productos de hardware y software Blackwing Intelligence, quienes encontraron las debilidades en los sensores de huellas dactilares de Goodix, Synaptics y ELAN que están integrados en los dispositivos.

DarkCasino

Los ataques han llegado a usuarios de criptomonedas en todo el mundo

Un grupo de piratas informáticos que aprovechó una falla de seguridad recientemente revelada en el software WinRAR como un día cero ha sido categorizado ahora como una amenaza persistente avanzada (APT) completamente nueva.

La empresa de ciberseguridad NSFOCUS describió a DarkCasino como un actor "motivado económicamente" que salió a la luz por primera vez en 2021.

estafa de WhatsApp

Cuidado si un contacto de confianza te pide dinero por WhatsApp

Si recibes un mensaje de WhatsApp de un amigo o familiar pidiendo una gran suma de dinero, ten cuidado antes de enviar algo. Una estafa basada en WhatsApp está circulando y ya les ha valido a los estafadores cientos de miles de euros de los bolsillos de personas inocentes.

Exploremos esta estafa de WhatsApp, cómo funciona y cómo puedes mantenerte seguro.