Grupos de ransomware se suman a ataques masivos contra servidores Microsoft SharePoint
Un nuevo frente para el ransomware Investigadores han detectado que grupos de ransomware se han unido a una campaña de explotación de vulnerabilidades en Microsoft SharePoint, conocida como ToolShell. La ofensiva ya ha comprometido al menos 148 organizaciones en todo el mundo, incluyendo entidades gubernamentales y empresas multinacionales. El ransomware 4L4MD4R: una amenaza en evolución Durante […]
Adobe corrige de emergencia vulnerabilidades de día cero en AEM Forms
Recientemente Adobe ha publicado actualizaciones de suma importancia para corregir dos vulnerabilidades de Zero-day específicamente para Adobe Experience Manager (AEM) Forms sobre Java Enterprise Edition (JEE). Las PoC se hicieron públicas y permiten su explotación remota sin autenticación, estas fallas permiten la ejecución de código arbitrario y la lectura de archivos del sistema en servidores […]
ClickFix: La campaña de malware que usa CAPTCHAs para infectar computadoras y móviles
Un nuevo método de ingeniería social está ganando terreno En el último año, una técnica conocida como ClickFix ha logrado desplazar a campañas de malware tan conocidas como las falsas actualizaciones de navegador. De acuerdo con investigadores, esta estrategia combina métodos de propagación masivos, mensajes altamente persuasivos y técnicas avanzadas de evasión para engañar a […]