Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes

Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto.

CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida de confidencialidad”.

Continue reading

En 2023, crecieron las aplicaciones de préstamos maliciosas que engañan y espían a usuarios de Android

Desde principios de 2023 los investigadores de ESET, compañía líder en detección proactiva de amenazas, han observado un alarmante crecimiento de aplicaciones engañosas para Android que se presentan como servicios legítimos de préstamos personales, prometiendo un acceso rápido y fácil a los fondos. Estos servicios en realidad están diseñados para estafar a los usuarios ofreciéndoles préstamos con altas tasas de interés respaldados con descripciones engañosas, todo mientras recopilan la información personal y financiera de sus víctimas para chantajearlas y, al final, obtener sus fondos. Por ello, los productos de ESET reconocen estas aplicaciones utilizando el nombre de detección SpyLoan, que hace referencia directa a su funcionalidad de spyware combinada con reclamos de préstamos.

Continue reading

Amenazas financieras para 2024: Más fraudes con IA, ransomware dirigido y ataques a la banca móvil

El Panorama de Amenazas 2023 para América Latina mostró que en el último año las estafas financieras aumentaron un 50% en la región, mientras que en México este crecimiento fue del 41%. En este contexto, destaca la gran influencia de amenazas relacionadas con fraudes motivados por dinero, originarias de Brasil. Con base en las nuevas técnicas que surgieron a lo largo de 2023, los investigadores de Kaspersky ya evalúan cuáles serán las amenazas financieras para 2024.

Continue reading

Más de 20.000 servidores Microsoft Exchange, en riesgo debido a software no compatible

Más de 20.000 servidores de correo electrónico de Microsoft Exchange en Europa, EE. UU. y Asia corren el riesgo de sufrir ataques cibernéticos debido a que ejecutan versiones de software no compatibles que ya no reciben actualizaciones. Estos servidores son susceptibles a numerosos problemas de seguridad, incluidos algunos con una clasificación de gravedad crítica. Los análisis de Internet de la Fundación ShadowServer han revelado estas cifras alarmantes.

Continue reading

Dos quintas partes de las aplicaciones Log4j, utilizan versiones vulnerables

Las organizaciones todavía están expuestas a vulnerabilidades críticas en Log4j, dos años después de que se encontrara un error de máxima gravedad en la popular utilidad, según Veracode.

El proveedor de seguridad de aplicaciones analizó datos de escaneos de software durante 90 días entre el 15 de agosto y el 15 de noviembre de 2023. Estos cubrieron 38,278 aplicaciones únicas que ejecutaban Log4j versiones 1.1 a 3.0.0-alpha1 en 3866 organizaciones.El proveedor descubrió que el 38% todavía usa versiones vulnerables de Log4j. La mayoría (32%) de ellos ejecuta Log4j2 1.2.x, que contiene tres fallas críticas: CVE-2022-23307, CVE-2022-23305 y CVE-2022-23302.

Continue reading