Clicky

filtro de fotos de WhatsApp

No hay razón para creer que los usuarios se habrían visto afectados por este error

Una vulnerabilidad de seguridad de alta gravedad ahora parcheada en la función de filtro de imágenes de WhatsApp podría haberse aprovechado para enviar una imagen maliciosa a través de la aplicación de mensajería para leer información confidencial de la memoria de la aplicación.

Pantalla de rescate del ransomware LockFile

Se borra del sistema después del cifrado exitoso de todos los documentos en la máquina

Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".

Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam, para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.

Microsoft y Google ciberseguridad

Reunión de ciberseguridad de la Casa Blanca reunió a ejecutivos de varios sectores

Google y Microsoft dijeron que se comprometen a invertir un total de $ 30 mil millones en avances en ciberseguridad durante los próximos cinco años, a medida que el gobierno de EE. UU. se asocia con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, que ponen al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.

FMWhatsApp

FMWhatsApp permite a los usuarios personalizar la aplicación con diferentes temas

Se ha troyanizado una versión modificada de la aplicación de mensajería WhatsApp para Android para servir cargas útiles maliciosas, mostrar anuncios en pantalla completa y registrar a los propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.

Microsoft Exchange

Se podría ejecutar código arbitrario en una máquina vulnerable

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exchange "ProxyShell" que se parchearon a principios de mayo, incluida la implementación del ransomware LockFile en sistemas comprometidos.

Liquid

La semana pasada se robaron activos por valor de $ 600 millones de Poly Network

El mercado de criptomonedas (cryptocurrency exchange en inglés) japonés Liquid estaba luchando el viernes para recuperar activos robados por valor de casi $ 100 millones, en el segundo gran atraco de este tipo por parte de piratas informáticos en los últimos días.

La compañía con sede en Tokio dijo en un comunicado el jueves que había "detectado accesos no autorizados a algunas de las carteras criptográficas administradas en Liquid".