Las vulnerabilidades de seguridad se descubren constantemente en los navegadores web, y Apple acaba de parchear un exploit en Safari que se estaba utilizando en la naturaleza. Ahora es el momento de actualizar tus dispositivos Apple.
Los actores de amenazas han utilizado un evasivo encriptador basado en .NET llamado DarkTortilla para distribuir una amplia gama de malware básico, así como cargas útiles específicas como Cobalt Strike y Metasploit, probablemente desde 2015.
Un grupo de investigadores ha revelado detalles de una nueva vulnerabilidad que afecta a las CPU de Intel y que permite a los atacantes obtener claves de cifrado y otra información secreta de los procesadores.
Apodada ÆPIC Leak, la debilidad es la primera de su tipo en divulgar arquitectónicamente datos confidenciales de una manera similar a una "lectura de memoria no inicializada en la propia CPU".
Se han identificado fallas de seguridad en los modelos Xiaomi Redmi Note 9T y Redmi Note 11, que podrían explotarse para deshabilitar el mecanismo de pago móvil e incluso falsificar transacciones a través de una aplicación de Android no autorizada instalada en los dispositivos.
El Departamento de Estado de EE. UU. anunció el jueves una recompensa de $ 10 millones por información relacionada con cinco personas asociadas con el grupo de ransomware Conti.
Los actores de amenazas asociados con el ransomware Cuba se han vinculado a tácticas, técnicas y procedimientos (TTP) previamente no documentados, incluido un nuevo troyano de acceso remoto llamado ROMCOM RAT en sistemas comprometidos.
Los nuevos hallazgos provienen del equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto Networks, que está rastreando al grupo de ransomware de doble extorsión bajo el apodo de constelación Tropical Scorpius.
Página 133 de 259
