Malware

Número de artículos: 17

Código Malicioso en XZ Utils para Sistemas Linux Habilita Ejecución Remota de Código

02/04/2024

El código malicioso insertado en la biblioteca de código abierto XZ Utils, un paquete ampliamente utilizado presente en las principales distribuciones de Linux.

El Malware AndroxGh0st Apunta a Aplicaciones Laravel para Robar Credenciales en la Nube

21/03/2024

Los investigadores de ciberseguridad han arrojado luz sobre una herramienta conocida como AndroxGh0st que se utiliza para atacar aplicaciones Laravel y robar datos sensibles.

Nueva Variante de Malware BunnyLoader Aparece con Características de Ataque Modulares

20/03/2024

Investigadores de ciberseguridad han descubierto una variante actualizada de un stealer y cargador de malware llamado BunnyLoader que modulariza sus diversas funciones y permite evadir la detección.

Urgente: Apple Emite Actualizaciones Críticas para Fallos de Zero-Day Activamente Explotados

06/03/2024

Apple ha lanzado actualizaciones de seguridad para abordar varios fallos de seguridad, incluidas dos vulnerabilidades que, según afirmó, han sido explotadas activamente en el entorno.

GTPDOOR Linux Malware Apunta a Telecomunicaciones, Explotando Redes de Roaming GPRS

29/02/2024

Cazadores de amenazas han descubierto un nuevo malware para Linux llamado GTPDOOR diseñado para desplegarse en redes de telecomunicaciones adyacentes a intercambios de roaming GPRS (GRX).

El Troyano Bancario Mispadu utiliza una Vulnerabilidad en Windows SmartScreen en su último Ciberataque dirigido a usuarios mexicanos

05/02/2024

Los actores de amenazas detrás del troyano bancario Mispadu se han convertido en los últimos en aprovechar una vulnerabilidad en la seguridad de Windows SmartScreen, ahora parcheada, para comprometer a usuarios en México.

¡Cuidado! Encuentran 3 Paquetes Maliciosos en PyPI Atacando Linux con Mineros de Criptomonedas

04/01/2024

Se han descubierto tres nuevos paquetes maliciosos en el Índice de Paquetes de Python (PyPI), un repositorio de código abierto, con la capacidad de implementar un minero de criptomonedas en dispositivos Linux afectados.

Explotación de Google Oauth: Malware roba información aprovechando Multilogin

03/01/2024

El malware de robo de información aprovecha activamente un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar sesiones de usuarios y permitir acceso continuo a los servicios de Google incluso después de restablecer la contraseña.

El Malware Bancario Carbanak se Adapta a Nuevas Tácticas y se Utiliza en Ataques de Ransomware

26/12/2023

En un análisis de los ataques de ransomware ocurridos en noviembre de 2023, la firma de ciberseguridad NCC Group informó que el malware conocido como Carbanak ha sido observado en ataques de ransomware con tácticas actualizadas.

Nuevo Ataque de Phishing Utilizando Documentos de Microsoft Word

22/12/2023

Un nuevo ataque de phishing está utilizando documentos de Microsoft Word como señuelo para distribuir un backdoor escrito en el lenguaje de programación Nim.