Microsoft ha enviado una actualización de seguridad de emergencia fuera de programación para abordar una vulnerabilidad crítica de día cero, conocida como "PrintNightmare", que afecta al servicio Windows Print Spooler y puede permitir que actores de amenazas remotos ejecuten código arbitrario y controlen sistemas vulnerables.
La empresa de tecnología estadounidense Kaseya, que está combatiendo el ataque de ransomware de cadena de suministro más grande de su historia en su producto local VSA, descartó la posibilidad de que su base de código fuera manipulada sin autorización para distribuir malware.
En medio del ataque masivo de ransomware a la cadena de suministro que desencadenó una cadena de infección que comprometió a miles de empresas el viernes, han surgido nuevos detalles sobre cómo la notoria pandilla de delitos informáticos REvil, vinculada a Rusia, pudo haber llevado a cabo el hackeo sin precedentes.
Google intervino para retirar nueve aplicaciones de Android descargadas más de 5,8 millones de veces de la Play Store de la compañía después que las aplicaciones fueran descubiertas robando furtivamente las credenciales de inicio de sesión de Facebook de los usuarios.
Una operación coordinada internacional de aplicación de la ley resultó en el desmantelamiento de un servicio VPN llamado DoubleVPN por proporcionar un refugio seguro para que los ciberdelincuentes cubran sus huellas.
Microsoft dijo el viernes que está investigando un incidente en el que un controlador firmado por la compañía resultó ser un rootkit malicioso de Windows que se observó comunicándose con servidores de comando y control (C2) ubicados en China.
Se dice que el controlador, llamado "Netfilter", apunta a entornos de juego, específicamente en el país del este de Asia, y la firma con sede en Redmond señaló que "el objetivo del actor es usar el controlador para falsificar su ubicación geográfica para engañar al sistema y jugar desde cualquier lugar".
Página 169 de 259
