Clicky

malware en imágenes de James Webb

La imagen oculta una carga útil codificada en Base64

Una campaña de malware persistente basada en Golang denominada GO#WEBBFUSCATOR ha aprovechado la imagen de campo profundo tomada del Telescopio Espacial James Webb (JWST) de la NASA como señuelo para desplegar cargas útiles maliciosas en sistemas infectados.

FBI, DeFi

Gran parte de los ataques se han atribuido a la unidad de piratería Lazarus

La Oficina Federal de Investigaciones (FBI) de EE. UU. advirtió el lunes que los ciberdelincuentes explotan cada vez más las fallas en las plataformas de finanzas descentralizadas (DeFi) para saquear las criptomonedas.

"El FBI ha observado que los ciberdelincuentes explotan vulnerabilidades en los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores", dijo la agencia en una notificación.

ransomware Agenda

Agenda puede reiniciar los sistemas en modo seguro

H a sido detectada en la naturaleza una nueva cepa de ransomware escrita en Golang denominada "Agenda", dirigida a entidades de salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia.

"Agenda puede reiniciar los sistemas en modo seguro, intenta detener muchos procesos y servicios específicos del servidor y tiene múltiples modos para ejecutarse", dijeron la semana pasada los investigadores de Trend Micro en un análisis.

Vulnerabilidad DirtyCred de Linux

Denominada DirtyCred explota una falla previamente desconocida para escalar los privilegios al nivel máximo

Han surgido detalles de una vulnerabilidad de seguridad de ocho años en el kernel de Linux que, según los investigadores, es "tan desagradable como Dirty Pipe".

Denominada DirtyCred por un grupo de académicos de la Universidad Northwestern, la debilidad de seguridad explota una falla previamente desconocida (CVE-2022-2588) para escalar los privilegios al nivel máximo.

Bóveda de LastPass

LastPass es una de las mayores empresas de gestión de contraseñas del mundo

La empresa de administración de contraseñas LastPass fue hackeada hace dos semanas, lo que permitió a los actores de amenazas robar el código fuente de la empresa e información técnica patentada.

La divulgación se produce después de que BleepingComputer se enterara la semana pasada del robo de información privilegiada y se comunicó con la empresa el 21 de agosto sin recibir una respuesta a sus preguntas.

Señales Morse por LED

Un atacante puede interceptar y decodificar estas señales desde decenas a cientos de metros de distancia

Un investigador de seguridad que tiene una larga línea de trabajo demostrando novedosos métodos de exfiltración de datos de sistemas con espacio de aire ha ideado otra técnica que implica el envío de señales de código Morse a través de LED en tarjetas de interfaz de red (NIC).