Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …
Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]
La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Discord está introduciendo cambios en su alojamiento de archivos para mejorar
la seguridad y restringir el uso indebido de su plataforma. Esta medida tiene
como objetivo frenar el uso de la red de entrega de contenido (CDN) de Discord
para el …
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]
La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.
¿Qué más le podía pasar al mundo cripto después de los continuos ataques y las
innumerables apariciones en los medios de comunicación con grandes robos de
fondos?
Pues llega lo que, para muchos, no es más que una prueba de madurez, una
may…
En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]
La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.
El malware bancario brasileño conocido como «Grandoreiro» o «Mekotio» ha
cruzado el charco, con una nueva campaña de TA2725 dirigida a clientes de
España, además de Brasil, Argentina y México.
La actividad de la Dark Web en América Latina ha…
Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]
La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.
Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]
La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.
