El malware FormBook se propaga a través de la publicidad maliciosa utilizando MalVirt Loader para evadir la detección
Se está utilizando una campaña de publicidad maliciosa en curso para distribuir cargadores .NET virtualizados diseñados para implementar el malware de robo de información FormBook. “Los cargadores, denominados MalVirt, utilizan la virtualización ofuscada para el antianálisis y la evasión junto con el controlador Windows Process Explorer para terminar los procesos”, dijeron los investigadores de SentinelOne Aleksandar […]
El mundo post-macro ve un aumento en los documentos de Microsoft OneNote que entregan malware
En una señal continua de que los actores de amenazas se están adaptando bien a un mundo post-macro, ha surgido que el uso de documentos de Microsoft OneNote para entregar malware a través de ataques de phishing está en aumento. Algunas de las familias de malware notables que se distribuyen utilizando este método incluyen AsyncRAT, RedLine […]
Nueva ola de ataques de ransomware que explotan un fallo en VMware para dirigirse a servidores ESXi
Los hipervisores VMware ESXi son el objetivo de una nueva ola de ataques diseñados para implementar ransomware en sistemas comprometidos. “Estas campañas de ataques parecen explotar CVE-2021-21974, para la cual ha estado disponible un parche desde el 23 de febrero de 2021”, dijo el equipo de respuesta ante emergencias informáticas (CERT) de Francia en […]
Alerta de CISA: Las vulnerabilidades de Oracle E-Business Suite y SugarCRM están siendo atacadas
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregó el 2 de febrero dos fallas de seguridad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa. La primera de las dos vulnerabilidades es CVE-2022-21587 (puntuación CVSS: 9.8), un problema crítico que afecta a las versiones 12.2.3 a 12.2.11 del […]
Los piratas informáticos han abusado de las aplicaciones OAuth “Verified Publisher” de Microsoft para hackear cuentas de correo electrónico corporativas.
Microsoft dijo el martes que tomó medidas para deshabilitar las cuentas falsas de Microsoft Partner Network (MPN) que se utilizaron para crear aplicaciones OAuth maliciosas como parte de una campaña de phishing diseñada para violar los entornos de nube de las organizaciones y robar correo electrónico. “Las aplicaciones creadas por estos actores fraudulentos se utilizaron en […]
OpenSSH Releases Patch for New Pre-Auth Double Free Vulnerability
The maintainers of OpenSSH have released OpenSSH 9.2 to address a number of security bugs, including a memory safety vulnerability in the OpenSSH server (sshd). Tracked as CVE-2023-25136, the shortcoming has been classified as a pre-authentication double free vulnerability that was introduced in version 9.1. “This is not believed to be exploitable, and it occurs […]