Clicky

troyano bancario

Grandoreiro es conocido principalmente por su enfoque en América Latina, España y Portugal

Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo de 2024, luego de una eliminación policial en enero.

Los ataques de phishing a gran escala, probablemente facilitados por otros ciberdelincuentes a través de un modelo de malware como servicio (MaaS), se dirigen a más de 1.500 bancos en todo el mundo, abarcando más de 60 países de América Central y del Sur, África, Europa y el Indo-Pacífico, dijo IBM X-Force.

Chrome día cero

Se recomienda a los usuarios actualizar a la última versión

Google ha implementado soluciones para abordar un conjunto de nueve problemas de seguridad en su navegador Chrome, incluido un nuevo día cero que ha sido explotado en la naturaleza.

Asignado el identificador CVE CVE-2024-4947, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Así lo informaron los investigadores de Kaspersky Vasily Berdnikov y Boris Larin el 13 de mayo de 2024.

Microsoft Outlook

Mostrará las direcciones de email del remitente directamente en la lista de carpetas no deseadas

El mayor problema del correo electrónico durante varias décadas ha sido el spam. Al ingresar a tu carpeta de spam, puedes ver todo tipo de correos electrónicos, desde marketing exagerado hasta actores dañinos que intentan engañarte para que entreges datos personales o dinero.

Si bien los filtros de spam se aseguran de eliminar la mayoría de esas cosas, aún se envían correos electrónicos reales y algunos pueden pasar los filtros. Ahora, Outlook está implementando aún más medidas y protecciones contra el spam, porque probablemente lo necesites.

bloqueo de iPhone

Mientras mantengas tu iPhone vinculado a tu ID de Apple, nadie podrá acceder a tus datos

Te robaron el iPhone. Estás triste, obviamente, pero debes seguir adelante, así que presentas un reclamo de seguro y obtienes un teléfono nuevo. Algún tiempo después, comienzas a recibir preocupantes mensajes de texto de un extraño, que afirma haber comprado tu iPhone robado y ahora tiene acceso a todo lo que guardaste en él. Dicen que tiene tus mensajes, tarjetas de crédito guardadas, contraseñas e incluso tu tarjeta SIM, por lo que interceptan todas tus llamadas telefónicas.

Hackers FIN7

Se muestra un mensaje emergente instando a descargar una falsa extensión de navegador

Se ha observado que el actor de amenazas con motivación financiera conocido como FIN7 aprovecha anuncios maliciosos de Google que falsifican marcas legítimas como medio para entregar instaladores MSIX que culminan en la implementación de NetSupport RAT.

"Los actores de amenazas utilizaron sitios web maliciosos para hacerse pasar por conocidas marcas, incluidas AnyDesk, WinSCP, BlackRock, Asana, Concur, The Wall Street Journal, Workable y Google Meet", dijo la firma de ciberseguridad eSentire en un informe publicado a principios de esta semana.

error en el plugin LiteSpeed Cache

LiteSpeed Cache tiene más de 5 millones de instalaciones activas

Los actores de amenazas están explotando activamente una falla de alta gravedad que afecta al plugin LiteSpeed Cache para WordPress para crear cuentas de administrador fraudulentas en sitios web susceptibles.

Los hallazgos provienen de WPScan, que dijo que la vulnerabilidad (CVE-2023-40000, puntuación CVSS: 8.3) se ha aprovechado para configurar falsos usuarios administradores con los nombres wpsupp-user y wp-configuser.