Clicky

degradación de Windows

Podría usarse para secuestrar el proceso de actualización de Windows

Se podría utilizar una nueva técnica de ataque para evadir la Implementación de Firma de Controlador (DSE) de Microsoft en sistemas Windows con todos los parches instalados, lo que daría lugar a ataques de degradación del sistema operativo (OS).

"Este bypass permite cargar controladores de kernel no firmados, lo que permite a los atacantes implementar rootkits personalizados que pueden neutralizar controles de seguridad, ocultar procesos y actividad de red, mantener el sigilo y mucho más", dijo en un informe el investigador de SafeBreach, Alon Leviev.

Wi-Fi Alliance

Permite la ejecución de comandos arbitrarios con privilegios de root

Una falla de seguridad que afecta a Wi-Fi Test Suite podría permitir que atacantes locales no autenticados ejecuten código arbitrario con privilegios elevados.

El Centro de Coordinación CERT (CERT/CC) dijo que la vulnerabilidad, identificada como CVE-2024-41992, y que el código susceptible de Wi-Fi Alliance se ha encontrado implementado en routers Arcadyan FMIMG51AX000J.

ransomware LockBit

El ransomware puede atacar tanto a sistemas Windows como macOS

Se ha observado que actores de amenazas abusan de la función de aceleración de transferencia de Amazon S3 (Simple Storage Service) como parte de ataques de ransomware diseñados para exfiltrar datos de las víctimas y cargarlos en buckets S3 bajo su control.

"Se intentó disfrazar el ransomware Golang como el famoso ransomware LockBit", dijeron los investigadores de Trend Micro Jaromir Horejsi y Nitesh Surana. "Sin embargo, ese no es el caso y el atacante sólo parece estar aprovechando la notoriedad de LockBit para apretar aún más el lazo sobre sus víctimas".

Internet Archive

Los hackers envían un correo electrónico a través de su plataforma de servicio al cliente Zendesk

Los problemas de ciberseguridad no han terminado para Internet Archive (IA), la organización sin fines de lucro detrás del popular sitio de biblioteca digital: después de los recientes ataques DDoS, desfiguración y filtrado de datos, un correo electrónico enviado a través de su plataforma de servicio al cliente Zendesk ha demostrado que siguen comprometidos algunos de sus activos de TI.

Roundcube

La información de nombre de usuario y contraseña capturada se filtra a un servidor remoto

Se ha observado que actores de amenazas desconocidos intentan explotar una falla de seguridad ahora parcheada en el software de correo web de código abierto Roundcube como parte de un ataque de phishing diseñado para robar credenciales de usuario.

La empresa rusa de ciberseguridad Positive Technologies dijo que descubrió el mes pasado que se envió un correo electrónico a una organización gubernamental no especificada ubicada en uno de los países de la Comunidad de Estados Independientes (CEI). Sin embargo, cabe señalar que el mensaje se envió originalmente en junio de 2024.

grilletes policiales

Los ataques fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan

Los fiscales federales de Estados Unidos han acusado a dos hermanos sudaneses de gestionar una botnet distribuida de denegación de servicio (DDoS) a sueldo que llevó a cabo un récord de 35.000 ataques DDoS en un solo año, incluidos los que tuvieron como objetivo los servicios de Microsoft en junio de 2023.

Los ataques, que fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan, apuntaron a infraestructuras críticas, redes corporativas y agencias gubernamentales en Estados Unidos y alrededor del mundo, dijo el Departamento de Justicia de Estados Unidos (DoJ).