Google Drive es la aplicación con la mayor cantidad de descargas de malware

Netskope publicó una investigación que destaca el crecimiento continuo de malware y otras cargas maliciosas entregadas por aplicaciones en la nube.

El análisis año tras año identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020, y examina los cambios en el panorama del malware a lo largo de 2021, destacando que los atacantes están logrando más éxito entregando a sus víctimas cargas útiles de malware y ofreciendo consejos para mejorar la postura de seguridad en 2022.

SysJoker se hace pasar por una actualización del sistema

Se ha observado una nueva puerta trasera multiplataforma llamada "SysJoker" dirigida a máquinas que ejecutan sistemas operativos Windows, Linux y macOS como parte de una campaña de espionaje en curso que se cree que se inició durante la segunda mitad de 2021.

La única forma de solucionarlo es actualizar el firmware del router

Investigadores de ciberseguridad han detallado una falla de alta gravedad en el componente KCodes NetUSB que está integrado en millones de dispositivos de routers de usuario final de Netgear, TP-Link, Tenda, EDiMAX, D-Link y Western Digital, entre otros.

Permite que una aplicación se ejecute con configuraciones previamente no consentidas

Microsoft reveló el lunes detalles de una vulnerabilidad de seguridad parcheada recientemente en el sistema operativo macOS de Apple que podría ser utilizada como arma por un actor de amenazas para exponer la información personal de los usuarios.

Podrían explotarse para obtener la ejecución remota de código o incluso realizar ataques de phishing

Un estudio de 16 diferentes bibliotecas de análisis de Uniform Resource Locator (URL) ha descubierto inconsistencias y confusiones que podrían explotarse para eludir las validaciones y abrir la puerta a una amplia gama de vectores de ataque.

En un análisis profundo realizado conjuntamente por las empresas de seguridad cibernética Claroty y Synk, se identificaron ocho vulnerabilidades de seguridad en otras tantas bibliotecas de terceros escritas en lenguajes C, JavaScript, PHP, Python y Ruby y utilizadas por varias aplicaciones web.

La mayoría de los ataques han involucrado a Outlook

Un equipo de investigadores de seguridad de Avanan informa que hackers se están aprovechando de una vulnerabilidad de seguridad de Google Docs, una función de comentarios. Afirman que vieron a los hackers usar la vulnerabilidad para apuntar a 500 bandejas de entrada de 30 usuarios de Outlook que involucraban a más de 100 cuentas de correo electrónico individuales.