Se distribuye a través de versiones troyanizadas de software legítimo

Los actores de amenazas detrás del ransomware Cuba (también conocido como COLDDRAW) habían recibido hasta agosto de 2022 más de $ 60 millones en pagos de rescate y habían comprometido a más de 100 entidades en todo el mundo.

En un nuevo aviso compartido por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI), las agencias destacaron un "fuerte aumento tanto en la cantidad de entidades estadounidenses comprometidas como en los montos de rescate".

Se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios

Más de 300.000 usuarios en 71 países han sido víctimas de una nueva campaña de amenazas para Android llamada Schoolyard Bully Trojan.

Diseñado principalmente para robar las credenciales de Facebook, el malware se camufla como aplicaciones legítimas con temas educativos para atraer a los desprevenidos usuarios para que las descarguen.

Variston IT plantó subrepticiamente software espía en dispositivos específicos

Se dice que un proveedor de software de vigilancia con sede en Barcelona llamado Variston IT plantó subrepticiamente software espía en dispositivos específicos al explotar varias fallas de día cero en Google Chrome, Mozilla Firefox y Windows, algunas de las cuales datan de diciembre de 2018.

Deshabilitar el Arranque seguro tiene graves consecuencias

Acer ha lanzado una actualización de firmware para abordar una vulnerabilidad de seguridad que podría convertirse en un arma para desactivar UEFI Secure Boot en las máquinas afectadas.

Rastreada como CVE-2022-4020, la vulnerabilidad de alta gravedad afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.

Publican vídeos con enlaces a un software malicioso denominado "unfilter" que pretende eliminar los filtros aplicados

Los actores de amenazas están aprovechando un popular desafío de TikTok para engañar a los usuarios para que descarguen malware que roba información, según una nueva investigación de Checkmarx.

La tendencia, llamada Invisible Challenge (desafío invisible), consiste en aplicar un filtro conocido como Invisible Body que solo deja una silueta del cuerpo de la persona.

Indica claramente el problema de la cadena de suministro con dependencias de terceros

Un análisis de imágenes de firmware en dispositivos de Dell, HP y Lenovo reveló la presencia de versiones desactualizadas de la biblioteca criptográfica OpenSSL, lo que subraya un riesgo en la cadena de suministro.

El kit de desarrollo de EFI, también conocido como EDK, es una implementación de código abierto de la interfaz de firmware extensible unificada (UEFI), que funciona como una interfaz entre el sistema operativo y el firmware integrado en el hardware del dispositivo.