El RAT está aumentando en 2020, volviéndose más frecuente que incluso el infame malware TrickBot o Emotet

Desde que el COVID-19 lo puso de moda en marzo, el troyano de acceso remoto Agent Tesla (RAT) ha explotado la pandemia y ha agregado una serie de funciones que lo han ayudado a dominar la escena de amenazas empresariales.

Aunque el Agente Tesla causó sensación por primera vez hace seis años, no ha perdido ningún impulso; de hecho, aparece en más ataques en la primera mitad de 2020 en comparación con el infame malware TrickBot o Emotet , según SentinelLabs de SentinelOne. En abril, por ejemplo, se vio en campañas específicas contra la industria del petróleo y el gas.

CSP es el método principal utilizado por los propietarios de sitios web para prevenir la ejecución de scripts maliciosos

Si no has actualizado recientemente tu navegador web Chrome, Opera o Edge a la última versión disponible, sería una excelente idea hacerlo lo más rápido posible.

Investigadores de ciberseguridad revelaron el lunes detalles sobre una falla de día cero en los navegadores web basados en Chromium para Windows, Mac y Android que podría haber permitido a los atacantes eludir por completo las reglas de la Política de seguridad de contenido (CSP) desde Chrome 73.

TeamViewer permite a los usuarios compartir de forma segura su escritorio o tomar el control total de la PC de otras personas

Si estás utilizando TeamViewer, ten cuidado y asegúrate de estar ejecutando la última versión del popular software de conexión de escritorio remoto para Windows.

El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para una vulnerabilidad grave (CVE 2020-13699) que, si se explota, podría permitir que atacantes remotos roben la contraseña de tu sistema y eventualmente le comprometan.

Son causados por la desreferenciación especulativa de los registros de espacio de usuario en el kernel

Resulta que la causa raíz de varios ataques de ejecución especulativa previamente revelados contra modernos procesadores, como Meltdown y Foreshadow, se atribuyeron erróneamente al 'efecto de búsqueda previa', lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas.

Ahora, un grupo de académicos de la Universidad de Tecnología de Graz y el Centro CISPA Helmholtz para la Seguridad de la Información, finalmente han descubierto la razón exacta detrás de por qué las direcciones del kernel se almacenan en caché en primer lugar, y también presentó varios ataques nuevos que explotan el problema subyacente no identificado previamente, lo que permite a los atacantes detectar datos confidenciales.

Taidoor viene con características que le permiten recopilar datos del sistema de archivos

Las agencias de inteligencia de los EE. UU. han publicado información sobre una nueva variante del virus informático de 12 años utilizado por los piratas informáticos patrocinados por el estado de China que apuntan a gobiernos, corporaciones y grupos de expertos.

Llamado "Taidoor", el malware ha hecho un trabajo "excelente" de comprometer los sistemas ya en 2008, con los actores desplegándolo en redes de víctimas para sigiloso acceso remoto.

La actual advertencia de PUA solo se aplica a la versión gratuita de CCleaner

Durante 16 años, CCleaner ha sido una popular herramienta de limpieza y optimización de sistemas informáticos, conocida por eliminar eficientemente archivos no deseados, programas y fragmentos digitales acumulados de los discos duros de los usuarios.

Esta semana, Microsoft dijo a CCleaner: "Ya no te queremos".

Microsoft Defender (hasta este mes de mayo conocido como Windows Defender) ha comenzado a etiquetar la versión gratuita de Avast CCleaner como una PUA, aplicación potencialmente no deseada.