Microsoft parchea Windows DogWalk zero-day explotado en ataques
Microsoft ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de Windows de alta gravedad con código de explotación disponible públicamente y abusada en ataques. Solucionado como parte del martes de parches de agosto de 2022, esta falla de seguridad ahora se rastrea como CVE-2022-34713 y se ha llamado en broma DogWalk . Se […]
Palo Alto Networks: Nuevo fallo DDoS de PAN-OS explotado en ataques
Palo Alto Networks ha emitido una advertencia de seguridad sobre una vulnerabilidad de alta gravedad explotada activamente que afecta a PAN-OS, el sistema operativo utilizado por los productos de hardware de red de la empresa. El problema, rastreado como CVE-2022-0028 (CVSS v3 – 8.6), es una configuración incorrecta de la política de filtrado de URL […]
Microsoft bloquea los cargadores de arranque UEFI que permiten la omisión del arranque seguro de Windows
Algunos cargadores de arranque de terceros firmados para la Interfaz de firmware extensible unificada (UEFI) podrían permitir a los atacantes ejecutar código no autorizado en una etapa temprana del proceso de arranque, antes de que se cargue el sistema operativo. Se descubrió que los cargadores de arranque específicos del proveedor utilizados por Windows son vulnerables, […]
Los ataques de phishing de devolución de llamada experimentan un crecimiento masivo del 625 % desde el primer trimestre de 2021
Los piratas informáticos se están moviendo cada vez más hacia formas híbridas de ataques de phishing que combinan llamadas de ingeniería social por correo electrónico y voz como una forma de violar las redes corporativas para ataques de ransomware y extorsión de datos. Según el informe de inteligencia cibernética del segundo trimestre de 2022 de […]
El malware SOVA agrega una función de ransomware para cifrar dispositivos Android
El troyano bancario SOVA para Android continúa evolucionando con nuevas funciones, mejoras de código y la adición de una nueva función de ransomware que encripta archivos en dispositivos móviles. Con el último lanzamiento, el malware SOVA ahora se dirige a más de 200 aplicaciones bancarias, de intercambio de criptomonedas y de billetera digital, intentando robarles […]