Se han encontrado variantes del malware SharkBot en varias aplicaciones Android de gestión de archivos en Google Play Store, algunas de ellas con miles de descargas.
Continue readingvulnerabilidad
Múltiples campañas explotan la vulnerabilidad de VMware para desplegar criptomineros y ransomware
Se ha observado que una vulnerabilidad ya parcheada en VMware Workspace ONE Access ha sido explotada para entregar tanto mineros de criptomoneda como ransomware en las máquinas afectadas.
Continue reading
Google presenta un proyecto de código abierto para mejorar la seguridad de la cadena de suministro de software
Google solicitó colaboradores para un nuevo proyecto de código abierto llamado Graph for Understanding Artifact Composition (GUAC) como parte de sus esfuerzos para mejorar la seguridad de la cadena de suministro de software.
Continue reading
Vulnerabilidades conocidas en Microsoft Office continúan generando víctimas
El número de exploits para vulnerabilidades conocidas en la suite de Microsoft Office aumentó durante el segundo trimestre de 2022, representando el 82% del número total de exploits en diferentes plataformas y software, como Adobe Flash, Android, y Java, de acuerdo con el último informe trimestral de malware de Kaspersky. Según expertos de la empresa, las versiones obsoletas de programas y aplicaciones siguen siendo los principales objetivos de los atacantes, con casi 547,000 usuarios afectados por estas vulnerabilidades en el último trimestre.
Continue reading
Advierten de los ataques de rescate iraníes, que utilizan Log4Shell
Las agencias de ciberseguridad de Estados Unidos, Reino Unido, Australia y Canadá han advertido de que ciberdelincuentes patrocinados por el Estado iraní están explotando las vulnerabilidades de Log4j en campañas de ransomware.
Continue reading