Un adversario puede inyectar comandos maliciosos y desviar información confidencial

Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico Zimbra que, si se explota con éxito, permite a un atacante no autenticado robar contraseñas de texto sin cifrar de los usuarios sin ninguna interacción del usuario.

"Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar potencialmente su acceso a organizaciones objetivo y obtener acceso a varios servicios internos y robar información altamente confidencial", dijo en un informe SonarSource.

Los rootkits son peligrosas piezas de malware

Se ha detectado en desarrollo un nuevo rootkit encubierto del kernel de Linux llamado Syslogk que oculta una carga útil maliciosa que un adversario puede controlar de forma remota utilizando un paquete de tráfico de red mágico.

HelloXD apareció en la naturaleza el 30 de noviembre de 2021 y se basa en el código filtrado de Babuk

Los sistemas Windows y Linux están siendo atacados por una variante de ransomware llamada HelloXD, y las infecciones también implican la implementación de una puerta trasera para facilitar el acceso remoto persistente a los hosts infectados.

El ataque es posible gracias a la naturaleza ubicua de las balizas Bluetooth Low Energy

Una nueva investigación realizada por un grupo de académicos de la Universidad de California en San Diego ha revelado por primera vez que las señales de Bluetooth pueden tomarse mediante huellas digitales para rastrear teléfonos inteligentes (y, por lo tanto, personas).

Emotet es un troyano avanzado, modular y de autopropagación

El notorio malware Emotet ha recurrido a implementar un nuevo módulo diseñado para desviar la información de la tarjeta de crédito almacenada en el navegador web Chrome.

El ladrón de tarjetas de crédito, que identifica exclusivamente a Chrome, tiene la capacidad de filtrar la información recopilada a diferentes servidores remotos de comando y control (C2), según la empresa de seguridad empresarial Proofpoint, que observó el componente el 6 de junio.

Los ataques en sí se facilitan al acceder a servidores comprometidos

Las agencias de ciberseguridad e inteligencia de EE. UU. han advertido sobre los ciberactores patrocinados por el estado con sede en China que aprovechan las vulnerabilidades de la red para explotar las organizaciones del sector público y privado desde al menos 2020.