[29/11/2024]
Para Linux
Es el primer bootkit UEFI dirigido a Linux, específicamente, a varias versiones de Ubuntu. El bootkit contiene muchos artefactos, lo que sugiere que se parece más a una prueba de concepto que al trabajo de un actor de amenazas.
[07/11/2024]
En software de código abierto ampliamente utilizado
La vulnerabilidad, registrada como CVE-2024-8260, es de autenticación forzada SMB de gravedad media y afecta a todas las versiones de Open Policy Agent (OPA) para Windows anteriores a la v0.68.0.
[01/11/2024]
Dirigida a usuarios de tecnología financiera
El malware está diseñado para robar datos confidenciales, como contraseñas, y tomar el control de los dispositivos de los usuarios con fines de espionaje.
[31/10/2024]
Mediante el robo de cookies de sesión
El equipo de investigación de ESET descubrió un conjunto de herramientas utilizado para recuperar datos de varios servicios en la nube aprovechando cookies de sesión web robadas.
[31/10/2024]
Para robar criptomonedas
Los atacantes utilizaron un sitio web falso de criptojuegos que aprovechó una vulnerabilidad de día cero en Google Chrome para instalar spyware y robar credenciales de billeteras.
[30/10/2024]
Con falsos CAPTCHAs y errores del navegador
Mientras navegan por la web, los usuarios pueden hacer clic sin saberlo en un anuncio que cubre de forma invisible toda la pantalla, redirigiéndoles a una página CAPTCHA falsa, señala Kaspersky.
[25/10/2024]
Desactiva las soluciones de seguridad, según ESET
El actor de amenazas es capaz de deshabilitar las soluciones de seguridad que se ejecutan en la máquina de la víctima.
[21/10/2024]
Ahora atacan a sitios de reserva de hospedaje
ESET identificó Telekopye, un kit de herramientas que opera como bot de Telegram entre estafadores, que apunta a plataformas de reserva de hospedaje como Airbnb y Booking.com.
[07/10/2024]
Se cuela en Google Play
Necro es un descargador de Android que descarga y ejecuta otros componentes maliciosos en dispositivos infectados basándose en comandos emitidos por los creadores del troyano.
[23/09/2024]
En la plataforma de Google Cloud
Al descubrir y revelar esta vulnerabilidad, Tenable ha cerrado una puerta importante que los atacantes podrían haber explotado a gran escala.