Agenda puede reiniciar los sistemas en modo seguro

H a sido detectada en la naturaleza una nueva cepa de ransomware escrita en Golang denominada "Agenda", dirigida a entidades de salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia.

"Agenda puede reiniciar los sistemas en modo seguro, intenta detener muchos procesos y servicios específicos del servidor y tiene múltiples modos para ejecutarse", dijeron la semana pasada los investigadores de Trend Micro en un análisis.

Denominada DirtyCred explota una falla previamente desconocida para escalar los privilegios al nivel máximo

Han surgido detalles de una vulnerabilidad de seguridad de ocho años en el kernel de Linux que, según los investigadores, es "tan desagradable como Dirty Pipe".

Denominada DirtyCred por un grupo de académicos de la Universidad Northwestern, la debilidad de seguridad explota una falla previamente desconocida (CVE-2022-2588) para escalar los privilegios al nivel máximo.

LastPass es una de las mayores empresas de gestión de contraseñas del mundo

La empresa de administración de contraseñas LastPass fue hackeada hace dos semanas, lo que permitió a los actores de amenazas robar el código fuente de la empresa e información técnica patentada.

La divulgación se produce después de que BleepingComputer se enterara la semana pasada del robo de información privilegiada y se comunicó con la empresa el 21 de agosto sin recibir una respuesta a sus preguntas.

Un atacante puede interceptar y decodificar estas señales desde decenas a cientos de metros de distancia

Un investigador de seguridad que tiene una larga línea de trabajo demostrando novedosos métodos de exfiltración de datos de sistemas con espacio de aire ha ideado otra técnica que implica el envío de señales de código Morse a través de LED en tarjetas de interfaz de red (NIC).

Los atacantes pueden leer chats, enviar spam, interceptar y escuchar llamadas telefónicas

Los modelos económicos de dispositivos Android que son versiones falsificadas asociadas con marcas populares de teléfonos inteligentes albergan múltiples troyanos diseñados para apuntar a las aplicaciones de mensajería de WhatsApp y WhatsApp Business.

El malware, que Doctor Web descubrió por primera vez en julio de 2022, se descubrió en la partición del sistema de al menos cuatro diferentes teléfonos inteligentes: P48pro, radmi note 8, Note30u y Mate40.

El atacante modificó la configuración criptográfica de las máquinas bidireccionales

El fabricante de cajeros automáticos de Bitcoin, General Bytes, confirmó que fue víctima de un ciberataque que explotó una falla previamente desconocida en su software para robar criptomonedas a sus usuarios.