El día cero de Windows explotado permite que los archivos JavaScript eludan las advertencias de seguridad
Un nuevo día cero de Windows permite a los actores de amenazas usar archivos JavaScript independientes maliciosos para eludir las advertencias de seguridad de Mark-of-the-Web. Los actores de amenazas ya se ven usando el error de día cero en los ataques de ransomware. Windows incluye una función de seguridad llamada Mark-of-the-Web (MoTW) que marca un archivo […]
La campaña Typosquat imita a 27 marcas para impulsar el malware de Windows y Android
Se está llevando a cabo una campaña maliciosa masiva que utiliza más de 200 dominios de typosquatting que se hacen pasar por veintisiete marcas para engañar a los visitantes para que descarguen varios programas maliciosos de Windows y Android. Typosquatting es un método antiguo para engañar a las personas para que visiten un sitio web […]
Miles de repositorios de GitHub entregan falsos exploits de PoC con malware
Investigadores del Leiden Institute of Advanced Computer Science encontraron miles de repositorios en GitHub que ofrecen exploits de prueba de concepto (PoC) falsos para varias vulnerabilidades, algunas de las cuales incluyen malware. GitHub es una de las plataformas de alojamiento de código más grandes, y los investigadores la usan para publicar vulnerabilidades de PoC para […]
Microsoft comparte una solución para los problemas del buzón de correo de Exchange Online en Outlook
Microsoft está trabajando en una solución para un problema conocido que podría impedir que los clientes configuren los buzones de correo de Exchange Online en Outlook para Windows. Estos problemas de configuración se deben a errores de flujo de detección automática con códigos 603 después de que el proceso de configuración se interrumpa durante la […]
Ransom Cartel vinculado a la notoria operación de ransomware REvil
Los investigadores han vinculado la operación de ransomware Ransom Cartel relativamente nueva con la notoria pandilla REvil basándose en similitudes de código en los cifrados de ambas operaciones. REvil alcanzó su punto máximo de éxito en la primera mitad de 2021, comprometiendo a miles de empresas en un ataque a la cadena de suministro de Kaseya […]
Se explotó un error de VMware con una clasificación de 9.8 para instalar malware.
Los piratas informáticos han estado explotando una vulnerabilidad ahora parcheada en VMware Workspace ONE Access en campañas para instalar varios ransomware y mineros de criptomonedas, dijo un investigador de la firma de seguridad Fortinet. CVE-2022-22954 es una vulnerabilidad de ejecución remota de código en VMware Workspace ONE Access que tiene una clasificación de gravedad de […]