Lazarus Group probablemente use la nueva puerta trasera WinorDLL64 para filtrar datos confidenciales
Se ha descubierto una nueva puerta trasera asociada con un descargador de malware llamado Wslink, con la herramienta probablemente utilizada por el notorio Grupo Lazarus alineado con Corea del Norte, revelan nuevos hallazgos. La carga útil, denominada WinorDLL64 por ESET, es un implante con todas las funciones que puede filtrar, sobrescribir y eliminar archivos; ejecutar comandos de PowerShell; […]
MyloBot Botnet se propaga rápidamente en todo el mundo: infecta más de 50,000 dispositivos diariamente
Una sofisticada botnet conocida como MyloBot ha comprometido miles de sistemas, la mayoría de ellos ubicados en India, Estados Unidos, Indonesia e Irán. Eso es según los nuevos hallazgos de BitSight, que dijo que “actualmente está viendo más de 50,000 sistemas infectados únicos todos los días”, por debajo de un máximo de 250,000 hosts únicos en 2020. […]
Incluso las aplicaciones de Android mejor clasificadas en Google Play Store proporcionan etiquetas de seguridad de datos engañosas
Una investigación sobre las etiquetas de seguridad de datos para aplicaciones de Android disponibles en Google Play Store ha descubierto “serias lagunas” que permiten que las aplicaciones proporcionen información engañosa o totalmente falsa. El estudio, realizado por la Fundación Mozilla como parte de su iniciativa *Privacy Not Included, comparó las políticas de privacidad y las etiquetas de […]
La Agencia de Ciberseguridad de Estados Unidos (CISA) agrega tres nuevas vulnerabilidades en su catálogo de KEV
La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basadas en evidencia de explotación activa. La lista de deficiencias es la siguiente: CVE-2022-47986 (puntuación CVSS: 9,8) – IBM Aspera Faspex Code Execution Vulnerability CVE-2022-41223 […]
Expertos advierten sobre crecientes ataques que explotan productos de Zoho ManageEngine
Se ha observado que múltiples actores amenazantes han estado oportunamente utilizando una vulnerabilidad crítica de seguridad ahora parcheada que afecta a varios productos de Zoho ManageEngine desde el 20 de enero de 2023. Identificado como CVE-2022-47966 (puntuación CVSS: 9,8), la falla de ejecución remota de código permite una toma completa de los sistemas susceptibles por […]
PlugX Trojan Disguised as Legitimate Windows Debugger Tool in Latest Attacks
The PlugX remote access trojan has been observed masquerading as an open source Windows debugger tool called x64dbg in an attempt to circumvent security protections and gain control of a target system. “This file is a legitimate open-source debugger tool for Windows that is generally used to examine kernel-mode and user-mode code, crash dumps, or CPU registers,” […]