Clicky

Vida certificados

Google rechazará los certificados que infrinjan la cláusula de vigencia con el error "ERR_CERT_VALIDITY_TOO_LONG"

A partir de hoy, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, contra la vida útil máxima del certificado anterior de 27 meses (825 días).

En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están listos para rechazar los certificados digitales rooteados públicamente en sus respectivos navegadores web que vencen más de 13 meses (o 398 días) desde su fecha de creación.

QakBot malware

También está equipado con un mecanismo separado para reclutar las máquinas comprometidas en una botnet

Un notorio troyano bancario destinado a robar credenciales de cuentas bancarias y otra información financiera ha regresado ahora con nuevos trucos bajo la manga para atacar a los sectores gubernamental, militar y manufacturero en los EE. UU. y Europa, según una nueva investigación.

En un análisis publicado ayer por Check Point Research, la última ola de actividad de Qbot parece haber coincidido con el regreso el mes pasado de Emotet, otro malware basado en correo electrónico detrás de varias campañas de spam impulsadas por botnets y ataques de ransomware, con la nueva variante capaz de recopilar de forma encubierta todos los hilos de correo electrónico del cliente Outlook de la víctima y usarlos para campañas posteriores de malspam.

Ataque malware FritzFrog

Llamada "FritzFrog", es capaz de crear una puerta trasera en los sistemas de las víctimas

Investigadores de ciberseguridad anunciaron hoy detalles de una sofisticada y multifuncional botnet peer-to-peer (P2P - de igual a igual) escrita en Golang que ha estado apuntando activamente a los servidores SSH desde enero de 2020.

Llamada "FritzFrog", la botnet modular, multiproceso y sin archivos ha violado más de 500 servidores hasta la fecha, infectando reconocidas universidades en los EE. UU. y Europa, y una compañía ferroviaria, según un informe publicado hoy por Guardicore Labs.

Hackeo Windows

¡Instala las actualizaciones de Windows! Dos vulnerabilidades de Día cero bajo ataques activos

Microsoft lanzó el miércoles su lote de actualizaciones de seguridad de software de agosto de 2020 para todas las versiones compatibles de sus sistemas operativos Windows y otros productos.

Las actualizaciones de Patch Tuesday de este mes abordan un total de 120 vulnerabilidades de software recién descubiertas, de las cuales 17 son críticas y el resto son importantes en gravedad.

Agent Tesla RAT

El RAT está aumentando en 2020, volviéndose más frecuente que incluso el infame malware TrickBot o Emotet

Desde que el COVID-19 lo puso de moda en marzo, el troyano de acceso remoto Agent Tesla (RAT) ha explotado la pandemia y ha agregado una serie de funciones que lo han ayudado a dominar la escena de amenazas empresariales.

Aunque el Agente Tesla causó sensación por primera vez hace seis años, no ha perdido ningún impulso; de hecho, aparece en más ataques en la primera mitad de 2020 en comparación con el infame malware TrickBot o Emotet , según SentinelLabs de SentinelOne. En abril, por ejemplo, se vio en campañas específicas contra la industria del petróleo y el gas.

Chrome CPS

CSP es el método principal utilizado por los propietarios de sitios web para prevenir la ejecución de scripts maliciosos

Si no has actualizado recientemente tu navegador web Chrome, Opera o Edge a la última versión disponible, sería una excelente idea hacerlo lo más rápido posible.

Investigadores de ciberseguridad revelaron el lunes detalles sobre una falla de día cero en los navegadores web basados en Chromium para Windows, Mac y Android que podría haber permitido a los atacantes eludir por completo las reglas de la Política de seguridad de contenido (CSP) desde Chrome 73.