Se hace pasar por una actualización para Microsoft Visual Studio

Los usuarios de Apple macOS son el objetivo de una nueva puerta trasera basada en lenguaje Rust que ha estado operando desapercibida desde noviembre de 2023.

Se ha descubierto que la puerta trasera, con el nombre en código RustDoor de Bitdefender, se hace pasar por una actualización para Microsoft Visual Studio y apunta a las arquitecturas Intel y Arm.

Se muestra a los usuarios un mensaje emergente sobre los riesgos de la descarga

Google ha presentado en Singapur un nuevo programa piloto que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.

La iniciativa Pall Mall Process luchará contra la "diseminación incontrolada" de ofertas de software espía

Una coalición de docenas de países, incluidos Francia, el Reino Unido y Estados Unidos, junto con empresas tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos.

La iniciativa, denominada Pall Mall Process, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de ciberintrusión estableciendo principios rectores y opciones de políticas para los Estados, la industria y la sociedad civil en relación con el desarrollo, la facilitación, la compra y el uso de tales herramientas.

Su impacto es significativo debido al uso generalizado de la biblioteca afectada

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz (root) en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en la pila tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.

ZLoader se distribuye a través de correos electrónicos de phishing y anuncios maliciosos

Los cazadores de amenazas han identificado una nueva campaña que distribuye el malware ZLoader, que resurgió casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Se ha estado desarrollando una nueva variante del malware desde septiembre de 2023, dijo Zscaler ThreatLabz en un análisis publicado este mes.

Los dispositivos de almacenamiento resistentes son una capa más de seguridad

Tener dispositivos de respaldo para evitar la pérdida de datos siempre es una buena idea. Si estás dispuesto a ir aún más lejos para proteger tus archivos, tal vez el almacenamiento resistente sea algo que debas considerar.