Microsoft lanza parches para 80 nuevas fallas de seguridad, dos bajo ataque activo
La actualización Patch Tuesday de Microsoft para marzo de 2023 se está implementando con correcciones para un conjunto de 80 fallas de seguridad, dos de las cuales han sido objeto de explotación activa en la naturaleza. Ocho de los 80 errores están clasificados como críticos, 71 están clasificados como importantes y uno está clasificado como moderado […]
Microsoft advierte sobre el uso a gran escala de kits de phishing para enviar millones de correos electrónicos diariamente
Un kit de phishing de código abierto adversary-in-the-middle (AiTM) ha encontrado una serie de takers en el mundo del cibercrimen por su capacidad para orquestar ataques a escala. El equipo de Microsoft Threat Intelligence está rastreando al actor de amenazas detrás del desarrollo del kit bajo su apodo emergente DEV-1101. Un ataque de phishing AiTM generalmente involucra a […]
Emotet vuelve, evade la seguridad macro a través de archivos adjuntos de OneNote
El notorio malware Emotet, en su regreso después de un breve paréntesis, ahora se distribuye a través de archivos adjuntos de correo electrónico de Microsoft OneNote en un intento de eludir las restricciones de seguridad basadas en macros y comprometer los sistemas. Emotet, vinculado a un actor de amenazas rastreado como Gold Crestwood, Mummy Spider o TA542, sigue […]
Troyano bancario Mispadu apunta a América Latina, mas de 90,000 credenciales robadas
Un troyano bancario llamado Mispadu se ha vinculado a múltiples campañas de spam dirigidas a países como Bolivia, Chile, México, Perú y Portugal con el objetivo de robar credenciales y entregar otras cargas útiles. Mispadu (también conocido como URSA) fue documentado por primera vez por ESET en noviembre de 2019, describiendo su capacidad para perpetrar robo monetario y de credenciales […]
El nuevo malware DotRunpeX ofrece múltiples familias de malware a través de anuncios maliciosos
Una nueva pieza de malware llamada dotRunpeX se está utilizando para distribuir numerosas familias de malware conocidas como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys y Vidar. “DotRunpeX es un nuevo inyector escrito en .NET que utiliza la técnica Process Hollowing y se utiliza para infectar sistemas con una variedad de familias de malware conocidas”, dijo Check Point en un informe publicado la semana pasada. […]
CISA Issues Urgent Warning: Adobe ColdFusion Vulnerability Exploited in the Wild
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on March 15 added a security vulnerability impacting Adobe ColdFusion to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The critical flaw in question is CVE-2023-26360 (CVSS score: 8.6), which could be exploited by a threat actor to achieve arbitrary code execution. “Adobe ColdFusion contains an improper […]