Nueva variante de MIPS de botnet P2PInfect dirigida a routers y dispositivos IoT
Investigadores de ciberseguridad han descubierto una nueva variante de una botnet emergente llamada P2PInfect que es capaz de atacar routers y dispositivos IoT. La última versión, según Cado Security Labs, está compilada para microprocesadores sin arquitectura Interlocked Pipelined Stages (MIPS), lo que amplía sus capacidades y alcance. “Es muy probable que, al apuntar a MIPS, los desarrolladores […]
Microsoft sobre publicidad maliciosa que propaga el ransomware CACTUS
Microsoft ha advertido de una nueva ola de ataques de ransomware CACTUS que aprovechan los señuelos de publicidad maliciosa para desplegar DanaBot como vector de acceso inicial. Las infecciones de DanaBot condujeron a “la actividad de hands-on-keyboard por parte del operador de ransomware Storm-0216 (Twisted Spider, UNC2198), que culminó con el despliegue del ransomware CACTUS”, […]
Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability
Google has rolled out security updates to fix seven security issues in its Chrome browser, including a zero-day that has come under active exploitation in the wild. Tracked as CVE-2023-6345, the high-severity vulnerability has been described as an integer overflow bug in Skia, an open source 2D graphics library. Benoît Sevens and Clément Lecigne of Google’s […]
Apple lanza parches para iOS, macOS y Safari
Apple ha lanzado actualizaciones de software para iOS, iPadOS, macOS y el navegador web Safari para abordar dos fallas de seguridad que, según dijo, han sido objeto de explotación activa en versiones anteriores de su software. Las vulnerabilidades, que residen en el motor del navegador web WebKit, se describen a continuación: CVE-2023-42916: un problema de lectura fuera […]
Botnet GoTitan explota la reciente vulnerabilidad de Apache ActiveMQ
La falla de seguridad crítica recientemente revelada que afecta a Apache ActiveMQ está siendo explotada activamente por los actores de amenazas para distribuir una nueva botnet basada en Go llamada GoTitan, así como un programa .NET conocido como PrCtrl Rat que es capaz de apoderarse de forma remota de los hosts infectados. Los ataques implican la explotación de […]
Google Chrome bajo ataque activo
Google ha lanzado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un zero-day que ha sido objeto de explotación activa en la naturaleza. Rastreada como CVE-2023-6345, la vulnerabilidad de alta gravedad se ha descrito como un error de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código […]