Permite que un atacante intercepte y modifique las solicitudes enviadas al usuario de la aplicación

Se ha revelado una nueva debilidad de seguridad en la utilidad de archivado de ficheros de software de prueba WinRAR para Windows que podría ser abusada por un atacante remoto para ejecutar código arbitrario en sistemas específicos, lo que subraya cómo las vulnerabilidades en dicho software podrían convertirse en una puerta de entrada para una lista de ataques.

TA505 es un sofisticado e innovador grupo de ciberdelincuencia

Investigadores de ciberseguridad informaron el martes de un ataque de correo electrónico de volumen masivo organizado por una prolífica banda de ciberdelincuentes que afecta a una amplia gama de industrias, con una de sus operaciones específicas de la región dirigida principalmente a Alemania y Austria.

La firma de seguridad empresarial Proofpoint vinculó la campaña de malware con gran confianza a TA505, que es el nombre asignado al grupo de amenazas con motivación financiera que ha estado activo en el negocio del ciberdelito desde al menos 2014, y está detrás del infame troyano bancario Dridex y otros arsenales de herramientas maliciosas como FlawedAmmyy, FlawedGrace, la botnet Neutrino y el ransomware Locky, entre otros.

Ha enviado a los clientes aproximadamente 50.000 alertas de intentos de phishing o malware

El Grupo de Análisis de Amenazas (TAG) de Google dijo el jueves que está rastreando a más de 270 actores de amenazas respaldados por el gobierno de más de 50 países, y agregó que desde principios de 2021 ha enviado a los clientes aproximadamente 50.000 alertas de intentos de phishing o malware patrocinado por el estado.

Un atacante puede abusar del servicio Spooler para cargar archivos arbitrarios en otros servidores

Microsoft lanzó el martes parches de seguridad para contener un total de 71 vulnerabilidades en Microsoft Windows y otro software, incluida una solución para una vulnerabilidad de escalada de privilegios explotada activamente que podría explotarse junto con errores de ejecución de código remoto para tomar el control de los sistemas vulnerables.

Al 66% de las pymes les resulta ahora más difícil monitorear su infraestructura

Una investigación, realizada con 1.000 líderes empresariales de pymes encontró que los cambios en los patrones de trabajo están dando como resultado que la infraestructura quede sin monitorear y los datos comerciales se vuelvan más vulnerables a la explotación.

Denominada "LANtenna Attack", utiliza los cables Ethernet como si fueran antenas

Un mecanismo de exfiltración de datos recientemente descubierto emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas aislados físicamente (air-gapped systems en inglés), según las últimas investigaciones.

"Es interesante que los cables que vinieron para proteger sistemas aislados físicamente se conviertan en la vulnerabilidad en este ataque", dijo el Dr. Mordechai Guri, jefe de I+D en el Centro de Investigación de Seguridad Cibernética de la Universidad Ben Gurion del Negev en Israel.