El objetivo de un ataque sin clic es obtener el control sigiloso del dispositivo de la víctima

Una exploración de la superficie de ataque sin clic para la popular solución de videoconferencia Zoom ha arrojado dos vulnerabilidades de seguridad no reveladas anteriormente que podrían haberse explotado para bloquear el servicio, ejecutar código malicioso e incluso filtrar áreas arbitrarias de su memoria.

Ofrecía a sus clientes conexiones VPN dobles por tan solo $60 al año

VPNLab.net, un proveedor de VPN que fue utilizado por actores malintencionados para implementar ransomware y facilitar otros delitos cibernéticos, se desconectó luego de una operación policial coordinada.

Europol dijo el 17 de enero que tomó medidas contra el uso indebido del servicio VPN al incautar 15 de sus servidores y dejarlos inoperables como parte de una acción disruptiva que tuvo lugar en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido.

Sobrescribe el Master Boot Record (MBR), el primer sector de cualquier disco duro

Los equipos de seguridad cibernética de Microsoft revelaron el sábado que identificaron evidencia de una nueva y destructiva operación de malware dirigida a entidades gubernamentales, sin fines de lucro y de tecnología de la información en Ucrania en medio de las crecientes tensiones geopolíticas entre el país y Rusia.

Google Drive es la aplicación con la mayor cantidad de descargas de malware

Netskope publicó una investigación que destaca el crecimiento continuo de malware y otras cargas maliciosas entregadas por aplicaciones en la nube.

El análisis año tras año identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020, y examina los cambios en el panorama del malware a lo largo de 2021, destacando que los atacantes están logrando más éxito entregando a sus víctimas cargas útiles de malware y ofreciendo consejos para mejorar la postura de seguridad en 2022.

SysJoker se hace pasar por una actualización del sistema

Se ha observado una nueva puerta trasera multiplataforma llamada "SysJoker" dirigida a máquinas que ejecutan sistemas operativos Windows, Linux y macOS como parte de una campaña de espionaje en curso que se cree que se inició durante la segunda mitad de 2021.

La única forma de solucionarlo es actualizar el firmware del router

Investigadores de ciberseguridad han detallado una falla de alta gravedad en el componente KCodes NetUSB que está integrado en millones de dispositivos de routers de usuario final de Netgear, TP-Link, Tenda, EDiMAX, D-Link y Western Digital, entre otros.