ZLoader se distribuye a través de correos electrónicos de phishing y anuncios maliciosos

Los cazadores de amenazas han identificado una nueva campaña que distribuye el malware ZLoader, que resurgió casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Se ha estado desarrollando una nueva variante del malware desde septiembre de 2023, dijo Zscaler ThreatLabz en un análisis publicado este mes.

Los dispositivos de almacenamiento resistentes son una capa más de seguridad

Tener dispositivos de respaldo para evitar la pérdida de datos siempre es una buena idea. Si estás dispuesto a ir aún más lejos para proteger tus archivos, tal vez el almacenamiento resistente sea algo que debas considerar.

Está mejorando las habilidades de los hackers menos cualificados

Todos los tipos de actores de amenazas cibernéticas ya están utilizando inteligencia artificial (IA) en diversos grados, dicen los analistas del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, y predicen que la IA "casi con certeza aumentará el volumen y aumentará el impacto de los ciberataques en los próximos dos años".

Denominados PixieFail, las deficiencias afectan a las UEFIs de AMI, Intel, Insyde y Phoenix

Se han revelado múltiples vulnerabilidades de seguridad en la pila de protocolos de red TCP/IP de una implementación de referencia de código abierto de la especificación Unified Extensible Firmware Interface (UEFI) utilizada ampliamente en las computadoras modernas.

Los nueve problemas, denominados colectivamente PixieFail por Quarkslab, residen en el TianoCore EFI Development Kit II (EDK II) y podrían explotarse para lograr la ejecución remota de código (RCE), denegación de servicio (DoS), envenenamiento de la caché de DNS y fuga de información confidencial.

Es el primer día cero explotado activamente que Google parchea en 2024

Google lanzó el martes actualizaciones para solucionar cuatro problemas de seguridad en su navegador Chrome, incluida una falla de día cero explotada activamente.

El problema, rastreado como CVE-2024-0519, se refiere a un acceso a la memoria fuera de los límites en el motor V8 JavaScript y WebAssembly, que los actores de amenazas pueden utilizar como arma para provocar un bloqueo.

Los actores de amenazas están recurriendo a amenazas de violencia física

Los actores de amenazas asociados con el ransomware Medusa han intensificado sus actividades tras el debut en febrero de 2023 de un sitio en la web oscura dedicado a la filtración de datos para publicar datos confidenciales de las víctimas que no están dispuestas a aceptar sus demandas.