Alerta de Seguridad: Xamalicious Ataca a Más de 327,000 Dispositivos Android
Se ha hallado una puerta trasera recién descubierta en Android, dotada de potentes capacidades para ejecutar diversas acciones maliciosas en dispositivos comprometidos.
El malware bancario Carbanak resurge con nuevas tácticas de ransomware
El malware bancario conocido como Carbanak ha resurgido con una astucia renovada al incorporarse en ataques de ransomware que despliegan tácticas actualizadas, según señala un análisis de ciberseguridad de NCC Group sobre los eventos de noviembre de 2023.
Los ataques de phishing de Cloud Atlas se dirigen a empresas agrícolas y de investigación rusas
En la trama cibernética mundial, el actor de amenazas conocido como Cloud Atlas ha surgido como una figura vinculada a una serie de ataques de phishing selectivos dirigidos estratégicamente a empresas rusas. Este revelador hallazgo proviene de un informe de F.A.C.C.T., una entidad independiente especializada en ciberseguridad que se formó tras la retirada formal del Grupo IB de Rusia a principios de este año.
Alerta de Seguridad: Complemento Fraudulento de WordPress Pone en Riesgo Sitios de E-commerce
Los cazadores de amenazas han desentrañado un complemento fraudulento en WordPress con la capacidad de crear usuarios administradores ficticios e inyectar código JavaScript maligno, desencadenando así la sustracción de información de tarjetas de crédito.
Documentos señuelo de Microsoft Word utilizados para distribuir malware basado en Nim
En una reciente campaña de phishing, se ha detectado el uso de documentos señuelo de Microsoft Word como anzuelo para propagar una puerta trasera escrita en el lenguaje de programación Nim.
Urgente: Nueva vulnerabilidad Zero-Day de Chrome explotada en estado salvaje – Actualice lo antes posible
Google ha lanzado actualizaciones de seguridad para su navegador web Chrome con el fin de abordar una vulnerabilidad de día cero de alta gravedad que, según informa, ha sido aprovechada en entornos reales.
Nuevo malware JaskaGO basado en Go dirigido a sistemas Windows y macOS
En un nuevo desarrollo, ha surgido un malware de robo de información basado en Go, bautizado como JaskaGO, que se presenta como la más reciente amenaza multiplataforma capaz de infiltrarse en sistemas tanto Windows como Apple macOS.
Hackers que abusan de GitHub para evadir la detección y controlar hosts comprometidos
Los perpetradores de amenazas están intensificando su uso de GitHub con tácticas innovadoras, como la explotación de Gists secretos y la emisión de comandos maliciosos a través de mensajes de confirmación de git. Karlo Zanki, un investigador de ReversingLabs, reveló en un informe compartido con The Hacker News que los actores de malware están optando cada vez más por GitHub como plataforma para alojar su código malicioso.
Rhadamanthys Malware: Surge la navaja suiza de los ladrones de información
Los desarrolladores del malware conocido como Rhadamanthys están llevando a cabo mejoras activas en sus características, ampliando sus capacidades de recopilación de información e incorporando un sistema de complementos para aumentar su personalización.
Advertencia de Microsoft: Storm-0539, la creciente amenaza en los fraudes con tarjetas de regalo navideñas.
Microsoft alerta sobre el aumento de la actividad maliciosa de un grupo de amenazas emergentes conocido como Storm-0539, que ha intensificado sus tácticas para llevar a cabo fraudes y robos de tarjetas de regalo durante la temporada de compras navideñas.