Sobrescribe el Master Boot Record (MBR), el primer sector de cualquier disco duro

Los equipos de seguridad cibernética de Microsoft revelaron el sábado que identificaron evidencia de una nueva y destructiva operación de malware dirigida a entidades gubernamentales, sin fines de lucro y de tecnología de la información en Ucrania en medio de las crecientes tensiones geopolíticas entre el país y Rusia.

Google Drive es la aplicación con la mayor cantidad de descargas de malware

Netskope publicó una investigación que destaca el crecimiento continuo de malware y otras cargas maliciosas entregadas por aplicaciones en la nube.

El análisis año tras año identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020, y examina los cambios en el panorama del malware a lo largo de 2021, destacando que los atacantes están logrando más éxito entregando a sus víctimas cargas útiles de malware y ofreciendo consejos para mejorar la postura de seguridad en 2022.

SysJoker se hace pasar por una actualización del sistema

Se ha observado una nueva puerta trasera multiplataforma llamada "SysJoker" dirigida a máquinas que ejecutan sistemas operativos Windows, Linux y macOS como parte de una campaña de espionaje en curso que se cree que se inició durante la segunda mitad de 2021.

La única forma de solucionarlo es actualizar el firmware del router

Investigadores de ciberseguridad han detallado una falla de alta gravedad en el componente KCodes NetUSB que está integrado en millones de dispositivos de routers de usuario final de Netgear, TP-Link, Tenda, EDiMAX, D-Link y Western Digital, entre otros.

Permite que una aplicación se ejecute con configuraciones previamente no consentidas

Microsoft reveló el lunes detalles de una vulnerabilidad de seguridad parcheada recientemente en el sistema operativo macOS de Apple que podría ser utilizada como arma por un actor de amenazas para exponer la información personal de los usuarios.

Podrían explotarse para obtener la ejecución remota de código o incluso realizar ataques de phishing

Un estudio de 16 diferentes bibliotecas de análisis de Uniform Resource Locator (URL) ha descubierto inconsistencias y confusiones que podrían explotarse para eludir las validaciones y abrir la puerta a una amplia gama de vectores de ataque.

En un análisis profundo realizado conjuntamente por las empresas de seguridad cibernética Claroty y Synk, se identificaron ocho vulnerabilidades de seguridad en otras tantas bibliotecas de terceros escritas en lenguajes C, JavaScript, PHP, Python y Ruby y utilizadas por varias aplicaciones web.