Se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios

Más de 300.000 usuarios en 71 países han sido víctimas de una nueva campaña de amenazas para Android llamada Schoolyard Bully Trojan.

Diseñado principalmente para robar las credenciales de Facebook, el malware se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios para que las descarguen.

Variston IT plantó subrepticiamente software espía en dispositivos específicos

Se dice que un proveedor de software de vigilancia con sede en Barcelona llamado Variston IT plantó subrepticiamente software espía en dispositivos específicos al explotar varias fallas de día cero en Google Chrome, Mozilla Firefox y Windows, algunas de las cuales datan de diciembre de 2018.

Deshabilitar el Arranque seguro tiene graves consecuencias

Acer ha lanzado una actualización de firmware para abordar una vulnerabilidad de seguridad que podría convertirse en un arma para desactivar UEFI Secure Boot en las máquinas afectadas.

Rastreada como CVE-2022-4020, la vulnerabilidad de alta gravedad afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.

Publican vídeos con enlaces a un software malicioso denominado "unfilter" que pretende eliminar los filtros aplicados

Los actores de amenazas están aprovechando un popular desafío de TikTok para engañar a los usuarios para que descarguen malware que roba información, según una nueva investigación de Checkmarx.

La tendencia, llamada Invisible Challenge (desafío invisible), consiste en aplicar un filtro conocido como Invisible Body que solo deja una silueta del cuerpo de la persona.

Indica claramente el problema de la cadena de suministro con dependencias de terceros

Un análisis de imágenes de firmware en dispositivos de Dell, HP y Lenovo reveló la presencia de versiones desactualizadas de la biblioteca criptográfica OpenSSL, lo que subraya un riesgo en la cadena de suministro.

El kit de desarrollo de EFI, también conocido como EDK, es una implementación de código abierto de la interfaz de firmware extensible unificada (UEFI), que funciona como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo.

Actúa como una red de entrega para las principales familias de malware

El muy conocido malware Emotet ha regresado con renovado vigor como parte de una campaña de malspam de alto volumen diseñada para lanzar cargas útiles como IcedID y Bumblebee.

Se han enviado "cientos de miles de correos electrónicos por día" desde principios de noviembre de 2022, dijo la semana pasada la empresa de seguridad empresarial Proofpoint, agregando, "la nueva actividad sugiere que Emotet está volviendo a su funcionalidad completa actuando como una red de entrega para las principales familias de malware".