Etiqueta: Seguridad de la red
SmokeLoader infectando sistemas objetivo con malware de robo de información de Amadey
Un malware de robo de información llamado Amadey se distribuye a través de otra puerta trasera llamada SmokeLoader. Los ataques dependen de engañar a los usuarios para que descarguen SmokeLoader…
Los piratas informáticos aprovechan PrestaShop Zero-Day para robar datos de pago de las tiendas en línea
Los actores maliciosos están explotando una falla de seguridad previamente desconocida en la plataforma de comercio electrónico PrestaShop de código abierto para inyectar un código de skimmer malicioso diseñado para…
Expertos descubren el nuevo rootkit de firmware UEFI ‘CosmicStrand’ utilizado por piratas informáticos chinos
Un actor de amenazas desconocido de habla china ha sido atribuido a un nuevo tipo de interfaz de firmware extensible unificada sofisticada (UEFI) rootkit de firmware llamado hilo cósmico. «El…
Magecart piratea sistemas de pedido de alimentos para robar datos de pago de más de 300 restaurantes
Tres plataformas de pedido de restaurantes, MenuDrive, Harbortouch e InTouchPOS, fueron el objetivo de dos campañas de desnatado de Magecart que resultaron en el compromiso de al menos 311 restaurantes.…
Racoon Stealer ha vuelto: cómo proteger a su organización
El malware Racoon Stealer como plataforma de servicio ganó notoriedad hace varios años por su capacidad para extraer datos almacenados en un navegador web. Estos datos incluían inicialmente contraseñas y…
Los piratas informáticos financieros de Roaming Mantis apuntan a los usuarios de Android y iPhone en Francia
La campaña de amenazas móviles rastreada como Mantis itinerante se ha relacionado con una nueva ola de compromisos dirigidos contra los usuarios de teléfonos móviles franceses, meses después de que…
SonicWall emite un parche para un error crítico que afecta a sus productos de análisis y GMS
La empresa de seguridad de redes SonicWall implementó el viernes correcciones para mitigar una vulnerabilidad crítica de inyección SQL (SQLi) que afecta a sus productos Analytics On-Prem y Global Management…
Candiru Spyware atrapado explotando Google Chrome Zero-Day para apuntar a periodistas
La falla de día cero de Google Chrome, explotada activamente pero ahora reparada, que salió a la luz a principios de este mes, fue armada por una compañía israelí de…
Google trae la sección de permisos de aplicaciones de Android de vuelta a Play Store
Google dijo el jueves que está dando marcha atrás en un cambio reciente que eliminó la lista de permisos de la aplicación de Google Play Store para Android tanto en…
Microsoft reanuda el bloqueo de macros de Office VBA de forma predeterminada después de una «pausa temporal»
Microsoft ha reanudado oficialmente el bloqueo de macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todas las aplicaciones de Office, semanas después de anunciar temporalmente planes para…