Big Head ransomware mediante alertas de actualización de windows falsas
Una nueva cepa de ransomware ha sido recientemente observada por equipos de investigadores de ciberseguridad, esta nueva cepa de ransomware ha sido denominada “Big Head” y según se ha determinado, podría estar expandiéndose mediante malvertising sobre actualizaciones de windows e instaladores de Word falsas. Según lo comentan los investigadores de Fortinet, la variante del ransomware […]
Blackcat uses malicious WinSCP advertisement
The threat actors group named BlackCat (also known as ALPHV) has been observed using malvertising techniques, to distribute their malware via web pages spoofing the official website of WinSCP, a file transfer application. According to observations made by the Trendmicro team, malicious actors have recently been abusing malvertising to distribute malware via websites masquerading as […]
Fallas en el Gateway de correos de Barracuda
Barracuda, la empresa de seguridad de correo electrónico, se encuentra activamente trabajando en una solución a un problema que provoca errores en el inicio de sesión en su gateway de correo electrónico, lo que impide a los usuarios acceder a sus cuentas. Según lo expresaba el equipo, ya se ha identificado el origen de estos […]
Fallo en kernel de Linux permite escalación de privilegios
Recientemente se ha descubierto una vulnerabilidad que afecta varias versiones del kernel de Linux la cual podría activarse con mínimas capacidades. Esta vulnerabilidad ha sido rastreada como CVE-2023-3269 y permitiría comprometer el kernel y realizar escalación de privilegios en el sistema. Se ha encontrado un fallo en el manejo de la expansión de la pila […]
Neo_Net: Grupo malicioso apunta a bancos
Grupo malicioso de origen presuntamente mexicano denominado “Neo_Net”, ha sido visto haciendo uso desde junio de 2021 a abril de 2023, de campañas de malware a través de dispositivos Android con la finalidad de comprometer instituciones financieras a nivel mundial, con bancos españoles y chilenos como objetivo principal. Neo_Net es un grupo de actores maliciosos […]
Herramienta para la evasión de defensa de puntos finales “Terminator”
Una nueva herramienta denominada “Terminator” la cual se encuentra activamente a la venta en foros rusos de hacking como Ramp, permitiría, según su desgarrador (Spyboy) eludir alrededor de 23 herramientas de seguridad como Endpoint detection and response (EDR) y Anti-virus, con precios que varían entre los $300 USD hasta los $3,000 USD. Según se pudo […]