[31/03/2025]
Con el objetivo de robar información confidencial
El equipo de investigación de ESET identificó una campaña activa que distribuye el infostealer Formbook a través de correos maliciosos que apuntan a empresas de Latinoamérica, con México y Argentina como principales países afectados.
[28/03/2025]
Utilizado en ataques activos
El exploit no requería interacción por parte del usuario más allá que hacer clic en un enlace malicioso, y demuestra una complejidad técnica excepcional.
[27/02/2025]
Que roba datos personales y 485 mil dólares en Bitcoin
Los proyectos infectados incluyen un instrumento de automatización para interactuar con cuentas de Instagram, un bot de Telegram que permite la gestión remota de monederos Bitcoin.
[07/02/2025]
De robo de criptomonedas en AppStore y Google Play
SparkCat utiliza el aprendizaje automático para escanear galerías de imágenes y robar capturas de pantalla que contienen frases de recuperación de carteras de criptomonedas.
[23/01/2025]
Alineado con China
ESET Research ha descubierto un grupo de Amenazas Persistentes Avanzadas (APT) alineado con China que no había sido detectado previamente, PlushDaemon, dedicado a operaciones de ciberespionaje.
[21/01/2025]
Para eludir el arranque seguro de UEFI
Los investigadores de ESET descubrieron una nueva vulnerabilidad, CVE-2024-7344, que permite a los actores eludir UEFI Secure Boot en la mayoría de los sistemas basados en UEFI.
[20/12/2024]
Con un nuevo malware CookiePlus. Según Kaspersky
Los objetivos más recientes incluyen a empleados de una organización relacionada con la energía nuclear, que fueron infectados a través de tres archivos comprometidos.
[29/11/2024]
Para Linux
Es el primer bootkit UEFI dirigido a Linux, específicamente, a varias versiones de Ubuntu. El bootkit contiene muchos artefactos, lo que sugiere que se parece más a una prueba de concepto que al trabajo de un actor de amenazas.
[07/11/2024]
En software de código abierto ampliamente utilizado
La vulnerabilidad, registrada como CVE-2024-8260, es de autenticación forzada SMB de gravedad media y afecta a todas las versiones de Open Policy Agent (OPA) para Windows anteriores a la v0.68.0.
[01/11/2024]
Dirigida a usuarios de tecnología financiera
El malware está diseñado para robar datos confidenciales, como contraseñas, y tomar el control de los dispositivos de los usuarios con fines de espionaje.