MageCart es una amenaza cada vez mayor para los sitios web de comercio electrónico

Los actores de delitos cibernéticos que forman parte del grupo Magecart se han aferrado a una nueva técnica para ocultar el código de malware dentro de los bloques de comentarios y codificar los datos de tarjetas de crédito robadas en imágenes y otros archivos alojados en el servidor, demostrando una vez más cómo los atacantes mejoran continuamente sus cadenas de infección para escapar a la detección.

Deshabilita el servicio de cola de impresión en Windows 10

Esta semana, PrintNightmare: la vulnerabilidad Print Spooler de Microsoft (CVE-2021-34527) se actualizó de una criticidad 'Baja' a una criticidad 'Crítica'.

Esto se debe a una prueba de concepto publicada en GitHub, que los atacantes podrían aprovechar para obtener acceso a los Controladores de Dominio.

Como informamos ayer, Microsoft ya lanzó un parche en junio de 2021, pero no fue suficiente para detener los exploits. Los atacantes aún pueden usar Print Spooler cuando se conectan de forma remota. Puedes encontrar todo lo que necesitas saber sobre esta vulnerabilidad en este artículo y cómo puedes mitigarla (y puedes hacerlo).

Microsoft incluso ha dado el paso inusual de emitir la solución para Windows 7

Microsoft ha enviado una actualización de seguridad de emergencia fuera de programación para abordar una vulnerabilidad crítica de día cero, conocida como "PrintNightmare", que afecta al servicio Windows Print Spooler y puede permitir que actores de amenazas remotos ejecuten código arbitrario y controlen sistemas vulnerables.

Dice que el malware VSA 0-Day golpeó a sus clientes directamente

La empresa de tecnología estadounidense Kaseya, que está combatiendo el ataque de ransomware de cadena de suministro más grande de su historia en su producto local VSA, descartó la posibilidad de que su base de código fuera manipulada sin autorización para distribuir malware.

Kaseya VSA es una solución de monitoreo remoto y administración de TI basada en la nube

En medio del ataque masivo de ransomware a la cadena de suministro que desencadenó una cadena de infección que comprometió a miles de empresas el viernes, han surgido nuevos detalles sobre cómo la notoria pandilla de delitos informáticos REvil, vinculada a Rusia, pudo haber llevado a cabo el hackeo sin precedentes.

Es mejor para los usuarios instalar aplicaciones de desarrolladores conocidos y confiables

Google intervino para retirar nueve aplicaciones de Android descargadas más de 5,8 millones de veces de la Play Store de la compañía después que las aplicaciones fueran descubiertas robando furtivamente las credenciales de inicio de sesión de Facebook de los usuarios.