Clicky

Microsoft Visual Studio

La interfaz de usuario de Visual Studio permite firmas digitales de editores falsificadas

Los investigadores de seguridad advirtieron sobre una falla "fácilmente explotable" en el instalador de Microsoft Visual Studio que podría ser abusada por un actor malicioso para hacerse pasar por un editor legítimo y distribuir extensiones maliciosas.

exploit de Windows

Win32k.sys es un controlador en modo kernel y una parte integral de la arquitectura de Windows

Han surgido detalles sobre una falla de seguridad ahora parcheada y explotada activamente en Microsoft Windows que podría ser abusada por un actor de amenazas para obtener privilegios elevados en los sistemas afectados.

La vulnerabilidad, rastreada como CVE-2023-29336, tiene una clasificación de gravedad de 7,8 y se refiere a un error de elevación de privilegios en el componente Win32k.

Actualización de Chrome

Se ha descrito como un error de confusión de tipos en el motor JavaScript V8

Google lanzó el lunes actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.

Rastreada como CVE-2023-3079, la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 1 de junio de 2023.

Ataque web skimmer

También han servido sin saberlo como un vehículo para propagar el malware a otros sitios web susceptibles

Los investigadores de seguridad cibernética han descubierto una nueva campaña en curso de web skimmer al estilo de Magecart que está diseñada para robar información de identificación personal (PII, por sus singlas en inglés) y datos de tarjetas de crédito de sitios web de comercio electrónico.

Un aspecto digno de mención que lo diferencia de otras campañas de Magecart es que los sitios secuestrados sirven además como "improvisados" servidores de comando y control (C2), utilizando la cubierta para facilitar la distribución de código malicioso sin el conocimiento de los sitios de las víctimas.

malware Android

Elimina lo antes posible estas aplicaciones de Android si están en tu teléfono

Nunca es divertido enterarse de un nuevo ataque de malware de Android descubierto en Play Store. Es aún peor cuando ese malware fue descargado por cientos de millones de usuarios de Android. Si tienes alguna de las siguientes 101 aplicaciones en tu teléfono inteligente, deberás eliminarlas lo antes posible y quizás ejecutar un análisis antivirus para empezar.