WinRAR Security Flaw Exploited in Zero-Day Attacks
A recently patched security flaw in the popular archiving software WinRAR has been exploited as a Zero-Day since April 2023. The vulnerability, cataloged as CVE-2023-38831, allows threat actors to spoof file extensions, thereby making it possible to launch malicious scripts contained within an archive that masquerades as seemingly innocuous image or text files. It was addressed […]
Falla de seguridad WinRAR explotada en ataques de Zero-Day
Una falla de seguridad recientemente parcheada en el popular software de archivo WinRAR ha sido explotada como un Zero-Day desde abril de 2023. La vulnerabilidad, catalogada como CVE-2023-38831, permite a los actores de amenazas falsificar extensiones de archivo, lo que hace posible lanzar scripts maliciosos contenidos en un archivo que se hace pasar por archivos de […]
Malware “Whiffy Recon” triangula la ubicación del dispositivo infectado a través de Wi-Fi cada minuto
El malware SmokeLoader se está utilizando para entregar una nueva cepa de malware de escaneo de Wi-Fi llamada Whiffy Recon en máquinas Windows comprometidas. “La nueva cepa de malware tiene una sola operación. Cada 60 segundos triangula las posiciones de los sistemas infectados escaneando puntos de acceso Wi-Fi cercanos como un punto de datos para la API […]
Nuevo bot de Telegram “Telekopye” impulsa estafas de phishing a gran escala
Una nueva operación motivada financieramente está aprovechando un bot malicioso de Telegram para ayudar a los actores de amenazas a estafar a sus víctimas. Apodado Telekopye, un acrónimo de Telegram y kopye (que significa “lanza” en ruso), el kit de herramientas funciona como un medio automatizado para crear una página web de phishing a partir de una plantilla prefabricada […]
KmsdBot Malware ahora se dirige a dispositivos IoT
Una versión actualizada de un malware botnet llamado KmsdBot ahora está apuntando a dispositivos del Internet de las cosas (IoT), ramificando simultáneamente sus capacidades y la superficie de ataque. “El binario ahora incluye soporte para escaneo Telnet y soporte para más arquitecturas de CPU”, dijo el investigador de seguridad de Akamai Larry W. Cashdollar en un análisis publicado este mes. […]
LockBit 3.0 Ransomware Builder Leak da lugar a cientos de nuevas variantes
La filtración del constructor de ransomware LockBit 3.0 el año pasado ha llevado a los actores de amenazas a abusar de la herramienta para generar nuevas variantes. La compañía rusa de ciberseguridad Kaspersky dijo que detectó una intrusión de ransomware que implementó una versión de LockBit pero con un procedimiento de demanda de rescate marcadamente diferente. “El […]