Los delincuentes usan el contrabando de HTML para propagar malware QBot a través de archivos SVG
Los investigadores de Talos descubrieron una campaña de phishing que distribuye el malware QBot utilizando una nueva técnica que aprovecha las imágenes de gráficos vectoriales escalables (SVG) incrustadas en archivos adjuntos de correo electrónico HTML. El contrabando de HTML es una técnica altamente evasiva para la entrega de malware que aprovecha las características legítimas de HTML5 […]
Google lleva la seguridad de Gmail al siguiente nivel con el cifrado del lado del cliente
Google anunció el viernes que su cifrado del lado del cliente para Gmail está en versión beta para los clientes de Workspace y educación como parte de sus esfuerzos para proteger los correos electrónicos enviados utilizando la versión web de la plataforma. El desarrollo se produce en un momento en que las preocupaciones sobre […]
La botnet Glupteba continúa prosperando a pesar de los intentos de Google de interrumpirla
Los operadores de la botnet Glupteba resurgieron en junio de 2022 como parte de una campaña renovada y “mejorada”, meses después de que Google interrumpiera la actividad maliciosa. El ataque en curso sugiere la resistencia del malware frente a los derribos, dijo la compañía de ciberseguridad Nozomi Networks en un artículo. “Además, hubo un […]
Los investigadores descubren un paquete malicioso de PyPI que se hace pasar por SentinelOne SDK para robar datos
Los investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el repositorio Python Package Index (PyPI) que se hace pasar por un kit de desarrollo de software (SDK) para SentinelOne, una importante compañía de ciberseguridad, como parte de una campaña denominada SentinelSneak. Se dice que el paquete, llamado SentinelOne y ahora retirado, se publicó entre el […]
Samba publica actualizaciones de seguridad para parchear múltiples vulnerabilidades de alta gravedad
Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir a un atacante tomar el control de los sistemas afectados. Los defectos de alta gravedad, rastreados como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141, se han revisado en las versiones 4.17.4, 4.16.8 y 4.15.13 publicadas el 15 de diciembre de 2022. Samba […]
Nueva variante de Agenda Ransomware, escrita en Rust, dirigida a la infraestructura crítica
Una variante de Rust de una cepa de ransomware conocida como Agenda se ha observado en la naturaleza, lo que lo convierte en el último malware en adoptar el lenguaje de programación multiplataforma después de BlackCat, Hive, Luna y RansomExx. Agenda, atribuido a un operador llamado Qilin, es un grupo de ransomware como servicio (RaaS) que se ha […]