Está diseñado para sobrescribir datos en el directorio C:\Users

Investigadores de ciberseguridad han advertido sobre una versión para Windows de un malware de limpieza que se observó anteriormente apuntando a sistemas Linux en ataques cibernéticos dirigidos a Israel.

Apodado BiBi-Windows Wiper por BlackBerry, el malware limpiador (wiper en inglés) es la contraparte para Windows de BiBi-Linux Wiper, que ha sido utilizado por un grupo hacktivista pro-Hamás a raíz de la guerra entre Israel y Hamás el mes pasado.

Los hackers pueden robar los datos de tu RAM cuando tu computadora está apagada

¿Sabías que los piratas informáticos pueden robar tus datos de tu RAM cuando tu computadora está apagada?

Los ataques de arranque en frío (Cold boot attacks) son una sofisticada amenaza que tiene como objetivo la RAM de la computadora y representan un grave riesgo para la seguridad de la información. Comprender cómo funcionan los ataques de arranque en frío y sus potenciales peligros también es fundamental para poder tomar precauciones contra estos ataques, pero si eres tu el objetivo es increíblemente difícil mitigarlo, ya que el ataque requiere acceso físico a tu computadora.

El falso sitio web imita a WindowsReport[.]com

Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal legítimo de noticias de Windows para propagar un instalador malicioso de una popular herramienta de creación de perfiles del sistema llamada CPU-Z.

CanesSpy transmite detalles sobre los contactos y cuentas de la víctima

Investigadores de ciberseguridad han descubierto una serie de modificaciones de WhatsApp para Android que vienen equipadas con un módulo de software espía denominado CanesSpy.

Se ha observado que estas versiones modificadas de la aplicación de mensajería instantánea se propagan a través de sitios web dudosos que anuncian dicho software, así como canales de Telegram utilizados principalmente por hablantes de árabe y azerbaiyano, uno de los cuales cuenta con 2 millones de usuarios.

Convierte al propietario del sitio web en un intermediario involuntario

Se ha observado una nueva campaña de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de búsqueda de Google aprovechando los anuncios dinámicos de búsqueda.

"Sin que el propietario del sitio lo supiera, uno de sus anuncios se creó automáticamente para promocionar un popular programa para los desarrolladores de Python, y era visible para las personas que lo buscaban en Google", dijo en un informe Jérôme Segura, director de inteligencia de amenazas de Malwarebytes.

Actualizar NGINX a la versión 1.19 resuelve dos de las vulnerabilidades

Se han revelado tres fallas de seguridad de alta gravedad no parcheadas en el controlador NGINX Ingress para Kubernetes que un actor de amenazas podría utilizar como arma para robar credenciales secretas del clúster.