Clicky

malware ValleyRAT

Se jacta de tener capacidades para recopilar información confidencial

Investigadores de ciberseguridad han descubierto una versión actualizada de un malware llamado ValleyRAT que se distribuye como parte de una nueva campaña.

"En la última versión, ValleyRAT introdujo nuevos comandos, como tomar capturas de pantalla, filtrar procesos, forzar el apagado y borrar los registros de eventos de Windows", dijeron los investigadores de Zscaler ThreatLabz, Muhammed Irfan V A y Manisha Ramcharan Prajapati.

módulos de PHP

Se recomienda que los administradores se alejen por completo del obsoleto PHP CGI

Han surgido detalles sobre una nueva falla de seguridad crítica que afecta a PHP y que podría explotarse para lograr la ejecución remota de código en determinadas circunstancias.

La vulnerabilidad, rastreada como CVE-2024-4577, ha sido descrita como una vulnerabilidad de inyección de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo Windows.

click en TikTok

El exploit aprovecha una vulnerabilidad de día cero en el componente de mensajería

La popular plataforma para compartir vídeos TikTok ha reconocido un problema de seguridad que ha sido aprovechado por actores de amenazas para tomar el control de cuentas de alto perfil en la plataforma.

El desarrollo fue informado por primera vez por Semafor y Forbes, que detallaron una campaña de apropiación de cuentas sin hacer clic que permite que el malware propagado a través de mensajes directos comprometa cuentas de marcas y celebridades sin tener que hacer clic o interactuar con ellas.

robo de credenciales en la nube

Se cree que un grupo criminal de adolescentes está detrás del incidente

La empresa de análisis y computación en la nube Snowflake dijo que un "número limitado" de sus clientes han sido seleccionados como parte de una campaña específica.

"No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake", dijo la compañía en un comunicado conjunto junto con CrowdStrike y Mandiant, propiedad de Google.

Pumpkin Eclipse

Denominado Pumpkin Eclipse, dejó los dispositivos infectados permanentemente inoperables

Se estima que más de 600.000 enrutadores (routers) de pequeñas oficinas/oficinas domésticas (SOHO) fueron bloqueados y desconectados luego de un destructivo ciberataque perpetrado por actores cibernéticos no identificados, que interrumpió el acceso de los usuarios a Internet.

El misterioso evento, que tuvo lugar entre el 25 y el 27 de octubre de 2023 y afectó a un único proveedor de servicios de Internet (ISP) en los EE. UU., recibió el nombre en código Pumpkin Eclipse del equipo de Lumen Technologies Black Lotus Labs. Afectó específicamente a tres modelos de enrutadores emitidos por el ISP: ActionTec T3200, ActionTec T3260 y Sagemcom.

Windows 11 IA

Microsoft ha esbozado cambios radicales para priorizar la seguridad por encima de todo

Microsoft confirmó el lunes sus planes de dejar de usar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año, ya que anunció una serie de nuevas medidas de seguridad para reforzar el sistema operativo de escritorio ampliamente utilizado.

"Dejar de usar NTLM ha sido una gran petición por parte de nuestra comunidad de seguridad, ya que fortalecerá la autenticación de los usuarios, y su desuso está previsto para la segunda mitad de 2024", dijo el gigante tecnológico.