Denominada MoneyMonger, se cree que está activa desde mayo de 2022

Se ha observado una campaña de malware de Android previamente no documentada que aprovecha las aplicaciones de préstamo de dinero para chantajear a las víctimas para que paguen por la información personal robada de sus dispositivos.

La empresa de seguridad móvil Zimperium denominó la actividad MoneyMonger, señalando el uso del framework multiplataforma Flutter para desarrollar las aplicaciones.

Todos los navegadores web de terceros deben usar el motor de renderizado WebKit afectado

Apple lanzó el martes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una nueva vulnerabilidad de día cero que podría resultar en la ejecución de código malicioso.

Rastreado como CVE-2022-42856, el problema ha sido descrito por el gigante tecnológico como un problema de confusión de tipos en el motor del navegador WebKit que podría activarse al procesar contenido especialmente diseñado, lo que lleva a la ejecución de código arbitrario.

OSV-Scanner admite 16 ecosistemas, contando todos los principales lenguajes, distribuciones de Linux (Debian y Alpine), así como Android, Linux Kernel y OSS-Fuzz

Google anunció el martes la disponibilidad de código abierto de OSV-Scanner, un escáner que tiene como objetivo ofrecer un fácil acceso a la información de vulnerabilidad sobre varios proyectos.

La herramienta basada en Go, impulsada por la base de datos de vulnerabilidades de código abierto (OSV), está diseñada para conectar "la lista de dependencias de un proyecto con las vulnerabilidades que las afectan", dijo en una publicación el ingeniero de software de Google, Rex Pan.

Implica agregar la sintaxis JSON a las cargas útiles de inyección SQL

Se puede utilizar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información confidencial comercial y de clientes.

Los firewalls de aplicaciones web son una línea de defensa clave para ayudar a filtrar, monitorear y bloquear el tráfico HTTP(S) hacia y desde una aplicación web, y proteger contra ataques como falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos e inyección SQL.

Estas Apps zombi también se han utilizado para distribuir troyanos bancarios a clientes en España, Portugal y Canadá

Los investigadores han arrojado luz sobre una nueva campaña de malware híbrido dirigida a los sistemas operativos Android y Windows en un intento por expandir su grupo de víctimas.

Los ataques implican el uso de diferentes programas maliciosos como ERMAC, Erbium, Aurora y Laplas, según un informe de ThreatFabric.

Llamado InTheBox, ha estado ofreciendo más de 400 inyecciones web personalizadas

Los investigadores de seguridad cibernética han arrojado luz sobre un mercado de darknet llamado InTheBox que está diseñado para atender específicamente a los operadores de malware móvil.

El actor detrás de la tienda criminal, que se cree que estuvo disponible desde al menos enero de 2020, ha estado ofreciendo más de 400 inyecciones web personalizadas agrupadas por geografía que pueden ser compradas por otros adversarios que buscan montar sus propios ataques.