Septiembre 2023 - Página 4 de 6

Malware HijackLoader triunfa por su capacidad de carga modular

Jose247 11 de Septiembre de 2023 11 de Septiembre de 2023

Un nuevo malware llamado HijackLoader está ganando popularidad entre la comunidad de ciberdelincuentes debido a su capacidad para desplegar una serie de payloads maliciosos, entre ellos DanaBot, SystemBC y RedLine Stealer. Aunque HijackLoader carece de características avanzadas en sí mismo, su arquitectura modular le permite utilizar una diversidad de módulos para la inyección y ejecución […]

La entrada Malware HijackLoader triunfa por su capacidad de carga modular se publicó primero en Una al Día.

gigantes phishing

Campaña de phishing abusa de Microsoft Teams

Jose247 11 de Septiembre de 2023 11 de Septiembre de 2023

Una nueva campaña de phishing está abusando de los mensajes de Microsoft
Teams para enviar archivos adjuntos maliciosos que instalan el malware
DarkGate Loader.

La campaña comenzó a finales de agosto de 2023, cuando se vio que dos cuenta…

General

Aplicación de ChatGPT al ámbito de la salud

Jose247 11 de Septiembre de 2023 11 de Septiembre de 2023

La herramienta digital de ChatGPT es de sobra conocida a estas alturas. Esta inteligencia artificial (IA) está teniendo un gran impacto en la era de la información y la comunicación. ChatGPT se está utilizando con diferentes objetivos para mejorar algunos sistemas, sin embargo, algunas de las aplicaciones por la que se está usando están generando […]

La entrada Aplicación de ChatGPT al ámbito de la salud aparece primero en Security Art Work.

software libre Vulnerabilidades

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad

Jose247 10 de Septiembre de 2023 10 de Septiembre de 2023

Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…

ransomware software libre

Ransomware Monti publica nueva versión para Linux

Jose247 9 de Septiembre de 2023 9 de Septiembre de 2023

Los actores de amenazas detrás del ransomware Monti han resurgido después de
una pausa de dos meses con una nueva versión de Linux del cifrador en
sus ataques dirigidos a los sectores gubernamentales y legales.

Monti surgió en junio de 2022,…

General malware

Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist

Jose247 8 de Septiembre de 2023 8 de Septiembre de 2023

El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]

La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.

actualización SO Móviles

Actualizaciones de Android corrigen Zero-Day

Jose247 8 de Septiembre de 2023 8 de Septiembre de 2023

Las actualizaciones de seguridad de Android de septiembre de 2023 abordan
33 vulnerabilidades, incluido un error Zero-Day que actualmente se
encuentra en la naturaleza. Las actualizaciones de seguridad de Android de
este mes están dirigida…

Apple APT espionaje

BLASTPASS: Zero-Days, exploit y cadena de infección para iOS 16.6

Jose247 8 de Septiembre de 2023 8 de Septiembre de 2023

Citizen Lab dice que
dos Zero-Days
ya
solucionados por Apple
fueron abusados activamente como parte de una cadena de explotación de
zero-clic para implementar el software espía comercial Pegasus de NSO
Group en iPhones completamente parc…

phishing

W3LL: kit de phishing que secuestra cuentas de Microsoft 365 y elude MFA

Jose247 7 de Septiembre de 2023 7 de Septiembre de 2023

Un actor de amenazas conocido como W3LL desarrolló un kit de phishing que
puede eludir la autenticación multifactor y otras herramientas que
comprometieron más de 8.000 cuentas corporativas de Microsoft 365.

En diez meses, los investigadores…

criptografía sistema operativo

Microsoft desactivará TLS 1.0 y 1.1 en Windows, SQL Server, Office, etc.

Jose247 7 de Septiembre de 2023 7 de Septiembre de 2023

Microsoft recuerda a los usuarios que los protocolos inseguros Transport
Layer Security (TLS) versión 1.0 y 1.1 se desactivarán pronto en futuras
versiones de Windows.

La especificación TLS 1.0 original y su sucesor TLS 1.1 se han utiliz…