Clicky

Troyano Numando

Numando se propaga "casi exclusivamente" a través de campañas de spam

Geográficamente, se centra casi exclusivamente en Brasil con raras campañas en México y España

Un troyano bancario recién descubierto ha sido localizado aprovechando plataformas legítimas como YouTube y Pastebin para almacenar su configuración remota encriptada y apoderarse de sistemas Windows infectados, convirtiéndolo en el último en unirse a la larga lista de malware dirigido a América Latina (LATAM) después de Guildma, Javali, Melcoz, Grandoreiro, Mekotio, Casbaneiro, Amavaldo, Vadokrist y Janeleiro.

Subsistema de Windows para Linux

El Subsistema de Windows para Linux es una capa de compatibilidad diseñada para correr ejecutables binarios de Linux

Se han creado una serie de muestras maliciosas del Subsistema de Windows para Linux (WSL) con el objetivo de comprometer las máquinas con Windows, destacando un método furtivo que permite a los operadores permanecer fuera del radar y frustrar la detección de los populares motores anti-malware.

Logo Google Chrome

Corrige dos errores de memoria que los actores de amenazas podrían usar para la ejecución remota de código

Si eres un usuario de Google Chrome, debes conocer el número de versión 93.0.4577.82 (Versión 93.0.4577.63 (Build oficial) (64 bits), ya que corrige un montón de exploits, incluidas dos vulnerabilidades de día cero que se explotan activamente en la naturaleza. Debes descargar esta actualización lo antes posible para asegurarte de que tus dispositivos sean seguros.

Paquete NPM

Llamado 'Pac-Resolver', es muy popular y se usa en todas partes

Un paquete de NPM ampliamente utilizado llamado 'Pac-Resolver' para el lenguaje de programación JavaScript se corrigió con una solución para una vulnerabilidad de ejecución remota de código de alta gravedad que podría abusarse para ejecutar código malicioso dentro de las aplicaciones Node.js cada vez que se envían solicitudes HTTP.

Logo de Yandex

Los ataques DDoS aprovecharon una técnica llamada canalización HTTP

El gigante ruso de Internet Yandex ha sido el objetivo de un ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés, Distributed Denial of Service) sin precedentes por parte de una nueva botnet llamada Mēris.

Se cree que la botnet ha golpeado la infraestructura web de la empresa con millones de solicitudes HTTP, antes de alcanzar un pico de 21,8 millones de solicitudes por segundo (RPS), empequeñeciendo un reciente ataque impulsado por una botnet que salió a la luz el mes pasado, bombardeando a un cliente de Cloudflare no identificado en la industria financiera con 17.2 millones de RPS.

ransomware REvil

Fue responsable del ataque de ransomware a la cadena de suministro a gran escala dirigido a Kaseya

Los operadores detrás del ransomware-as-a-service (RaaS) REvil realizaron un regreso sorpresa después de una pausa de dos meses luego del ataque ampliamente publicitado contra el proveedor de servicios de tecnología Kaseya el 4 de julio.