Indica claramente el problema de la cadena de suministro con dependencias de terceros

Un análisis de imágenes de firmware en dispositivos de Dell, HP y Lenovo reveló la presencia de versiones desactualizadas de la biblioteca criptográfica OpenSSL, lo que subraya un riesgo en la cadena de suministro.

El kit de desarrollo de EFI, también conocido como EDK, es una implementación de código abierto de la interfaz de firmware extensible unificada (UEFI), que funciona como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo.

Actúa como una red de entrega para las principales familias de malware

El muy conocido malware Emotet ha regresado con renovado vigor como parte de una campaña de malspam de alto volumen diseñada para lanzar cargas útiles como IcedID y Bumblebee.

Se han enviado "cientos de miles de correos electrónicos por día" desde principios de noviembre de 2022, dijo la semana pasada la empresa de seguridad empresarial Proofpoint, agregando, "la nueva actividad sugiere que Emotet está volviendo a su funcionalidad completa actuando como una red de entrega para las principales familias de malware".

Normalmente se utiliza para simular escenarios de ataque y probar la resiliencia de las defensas cibernéticas

Google Cloud reveló la semana pasada que identificó activas 34 versiones pirateadas diferentes de la herramienta Cobalt Strike, la primera de las cuales se envió en noviembre de 2012.

Las versiones, que van de la 1.44 a la 4.7, suman un total de 275 archivos JAR únicos, según los hallazgos del equipo de Google Cloud Threat Intelligence (GCTI). La última versión de Cobalt Strike es la versión 4.7.2.

Engañan a las víctimas para que sigan difundiendo la campaña a través de WhatsApp

Están siendo imitadas más de 400 organizaciones, incluidas Emirates, Shopee, Unilever, Indomie, Coca-Cola, McDonald's y Knorr

Un grupo motivado financieramente con sede en China está aprovechando la confianza asociada con populares marcas internacionales para orquestar una campaña de phishing a gran escala que data de 2019.

Se dice que el actor de amenazas, apodado Fangxiao por Cyjax, registró más de 42.000 dominios impostores, con una actividad inicial observada en 2017.

Necesitas el último parche de Google para proteger tu teléfono de posibles intrusos

Se supone que la pantalla de bloqueo de tu teléfono es una protección contra el mundo (y los desbloqueos accidentales en tu bolsillo). Cuando está bloqueado, tu teléfono no se puede abrir sin el código de acceso, un escaneo facial o una huella digital. Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrán hacer nada con él.

Excepto que ahora pueden acceder, gracias a una vulnerabilidad descubierta recientemente que permite a cualquier persona eludir la pantalla de bloqueo de un dispositivo Android.

Diseñada para aumentar la autoridad de los sitios del atacante para los motores de búsqueda

Una nueva campaña maliciosa ha comprometido más de 15.000 sitios web de WordPress en un intento de redirigir a los visitantes a falsos portales de preguntas y respuestas.

"Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda", dijo el investigador de Sucuri Ben Martin en un informe publicado la semana pasada, calificándolo de "inteligente truco de SEO de sombrero negro".