Clicky

ataque BYOVD

Programas de malware buscan un controlador vulnerable que ya está presente en una PC

La seguridad digital es un juego constante del gato y el ratón, en el que se descubren nuevas vulnerabilidades tan rápido (si no más rápido) como se solucionan los problemas más antiguos. Últimamente, los ataques de "Bring Your Own Vulnerable Driver" se están convirtiendo en un problema complejo para las PC con Windows.

Google Play Store

Google también tiene la intención de resaltar todos los permisos requeridos por la aplicación

Google dijo el jueves que está dando marcha atrás en un reciente cambio que eliminó la lista de permisos de la aplicación de Google Play Store para Android tanto en la aplicación móvil como en la web.

"La privacidad y la transparencia son valores fundamentales en la comunidad de Android", dijo el equipo de desarrolladores de Android en una serie de tuits. "Escuchamos sus comentarios de que encuentra útil la sección de permisos de la aplicación en Google Play, y hemos decidido restablecerla. La sección de permisos de la aplicación volverá en breve".

Lightning Framework

Llamado Lightning Framework, está equipado con una gran cantidad de características

Un malware de Linux nunca antes visto ha sido denominado "navaja suiza" por su arquitectura modular y su capacidad para instalar rootkits.

Esta amenaza de Linux no detectada anteriormente, llamada Lightning Framework por Intezer, está equipada con una gran cantidad de características, lo que la convierte en uno de los marcos de trabajo más complejos desarrollados para atacar los sistemas Linux.

Cripto minería

Está diseñada para eliminar las herramientas de seguridad en la nube

El grupo de criptominería 8220 se ha expandido en tamaño para abarcar hasta 30.000 hosts infectados, frente a los 2.000 hosts en todo el mundo a mediados de 2021.

"8220 Gang es una de las muchas bandas de crimeware poco calificadas que observamos continuamente que infectan hosts en la nube y operan una red de bots y mineros de criptomonedas a través de vulnerabilidades conocidas y vectores de infección de fuerza bruta de acceso remoto", dijo en un informe del lunes Tom Hegel de SentinelOne.

Apple macOS

CloudMensis puede haber pasado desapercibido durante muchos años

Investigadores de seguridad cibernética han descubierto un spyware previamente no documentado dirigido al sistema operativo Apple macOS.

Se dice que el malware, cuyo nombre en código es CloudMensis por la empresa de ciberseguridad eslovaca ESET, utiliza exclusivamente servicios de almacenamiento en la nube pública como pCloud, Yandex Disk y Dropbox para recibir comandos de los atacantes y extraer archivos.

WordPress Page Builder

El problema tiene una calificación de 10.0 en el sistema de calificación de vulnerabilidad CVSS

Los investigadores de Wordfence han hecho sonar la alarma sobre un aumento "repentino" en los ataques cibernéticos que intentan explotar una falla sin parchear en un plugin de WordPress llamado Kaswara Modern WPBakery Page Builder Addons.