CrowdStrike advierte sobre un manual de recuperación falso que instala un malware de robo de información llamado Daolpu. Desde el viernes, cuando la actualización defectuosa de CrowdStrike Falcon causó interrupciones globales, los ciberdelincuentes comenzaron a explotar la situación distribuyendo malware a través de supuestas soluciones. Una nueva campaña de phishing ofrece instrucciones para una herramienta […]
Google ha decidido no eliminar las cookies de terceros en Chrome. En su lugar, introducirá una nueva opción para que los usuarios puedan limitar su uso. Las cookies de terceros son datos almacenados por sitios web distintos al que visitas, a menudo utilizados para seguimiento y anuncios. Estas cookies permiten a los anunciantes seguir tus […]
El Ransomware Play es el último grupo en desarrollar un bloqueador específico para Linux, diseñado para cifrar máquinas virtuales VMware ESXi. Según Trend Micro, que descubrió esta nueva variante, el bloqueador está programado para funcionar solo en entornos ESXi, logrando evadir la detección en sistemas Linux. Es la primera vez que observamos a Play atacando […]
Microsoft ha lanzado una herramienta de recuperación personalizada basada en WinPE para localizar y eliminar la actualización defectuosa de CrowdStrike que afectó a aproximadamente 8.5 millones de dispositivos Windows el viernes. Ese día, una actualización defectuosa de CrowdStrike provocó bloqueos repentinos en millones de dispositivos Windows en todo el mundo, generando Pantallas Azules de la […]
Varios medios de comunicación, empresas tecnológicas y universidades están reportando problemas con la Pantalla Azul de la Muerte (BSOD) en Windows 10. Las PC quedan atascadas en una pantalla de “Recuperación” que muestra el mensaje: “Parece que Windows no se cargó correctamente. Si deseas reiniciar y volver a intentarlo, selecciona Reiniciar mi PC a continuación.” […]
Google anunció hoy que las llaves de acceso están disponibles para usuarios con alta visibilidad que se inscriban en el Programa de Protección Avanzada, el cual ofrece el nivel más alto de seguridad para cuentas. El Programa de Protección Avanzada es un servicio gratuito diseñado para proteger las cuentas de usuarios como activistas, periodistas, líderes […]
Los hackers están aprovechándose de una vulnerabilidad en el plugin Modern Events Calendar de WordPress, presente en más de 150,000 sitios web, para subir archivos arbitrarios y ejecutar código de forma remota. Desarrollado por Webnus, este complemento se utiliza para organizar eventos presenciales, virtuales o híbridos. La vulnerabilidad, identificada como CVE-2024-5441, recibió una puntuación de […]
Una nueva vulnerabilidad de ejecución remota de código (RCE) sin autenticación en OpenSSH, denominada «regreSSHion,» otorga privilegios de root en sistemas Linux basados en glibc. OpenSSH es un conjunto de utilidades de red basadas en el protocolo Secure Shell (SSH). Se usa ampliamente para acceso remoto seguro, gestión y administración de servidores remotos, y transferencias […]
Google está desarrollando una nueva función llamada «WebUSB sin restricciones«, que permitirá a las aplicaciones web aisladas eludir las restricciones de seguridad en la API WebUSB. WebUSB es una API de JavaScript que permite a las aplicaciones web acceder a dispositivos USB locales en una computadora. Para proteger datos sensibles y prevenir scripts maliciosos, WebUSB […]
Si has instalado Windows 11 KB5039302 y estás experimentando reinicios constantes, no estás solo. Muchos usuarios han informado sobre este problema en los foros, y no son casos aislados. Afortunadamente, Microsoft ha emitido una declaración que ha confirmando que están al tanto de la situación y han retirado la actualización. KB5039302 es una actualización opcional […]
Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack) en el que un actor malicioso modificó el código fuente de al menos cinco plugins alojados en WordPress.org para incluir scripts PHP maliciosos que crean nuevas cuentas con privilegios administrativos en los sitios web que los ejecutan. El Ataque de Cadena de […]
Una nueva ola de distribución de malware utiliza falsos errores de Google Chrome, Word y OneDrive para engañar a los usuarios y hacer que ejecuten scripts maliciosos de PowerShell que instalan malware. Esta ola ha sido utilizada por múltiples actores maliciosos, incluidos los responsables de ClearFake, el nuevo grupo de ataques ClickFix y el actor […]
Mozilla Firefox ahora permite proteger mejor el acceso local a las credenciales almacenadas en su gestor de contraseñas mediante el inicio de sesión del dispositivo, que puede incluir contraseña, huella digital, PIN u otras biometrías. Es importante destacar que esta característica no protege contra malware que pueda robar información, pero sí evita que personas con […]
YouTube anunció recientemente que las aplicaciones de terceros que bloquean anuncios mientras se ven videos en YouTube están en violación de sus Términos de Servicio (ToS), y pronto tomará medidas contra estas aplicaciones. Google proporciona varias API que permiten a los desarrolladores integrar YouTube en sus aplicaciones, permitiendo la reproducción de videos o la obtención […]
Microsoft ha solucionado un problema que provocaba alertas de seguridad incorrectas en Outlook al abrir archivos de calendario .ICS después de la instalación de las actualizaciones de seguridad de escritorio de Outlook de diciembre de 2023. Las actualizaciones de seguridad del Martes de Parches de diciembre abordaron la vulnerabilidad de divulgación de información CVE-2023-35636 de […]
Google ha abordado una vez más una vulnerabilidad zero-day en su navegador Chrome, que fue demostrada por investigadores de seguridad durante el concurso de hacking Pwn2Own el mes pasado. Identificada como CVE-2024-3159, esta vulnerabilidad de seguridad de alta severidad se originó debido a una debilidad de lectura fuera de los límites en el motor JavaScript […]
Un popular complemento premium de WordPress, conocido como LayerSlider y utilizado en más de un millón de sitios, ha sido identificado como vulnerable a una injection de SQL no autenticada. Esto destaca la importancia de que los administradores prioricen la aplicación de actualizaciones de seguridad para el complemento. LayerSlider es una herramienta altamente versátil utilizada […]
Google ha implementado recientemente medidas más estrictas para bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con ciertos estándares antispam y de autenticación. Estas nuevas directrices buscan fortalecer las defensas contra ataques de spam y combatir el phishing. A partir de octubre, la empresa requiere que los remitentes que deseen enviar […]
Google lanzó una actualización para el navegador web Chrome el martes, abordando siete vulnerabilidades de seguridad, incluyendo dos vulnerabilidades zero-day que fueron explotadas durante la competencia de piratería Pwn2Own 2024 en Vancouver. La primera vulnerabilidad zero-day (identificada como CVE-2024-2887) es una debilidad de confusión de tipos en el estándar de WebAssembly (Wasm). Manfred Paul demostró […]
Una campaña de malware recientemente identificada, denominada Sign1, ha afectado a más de 39,000 sitios web en los últimos seis meses. Esto ha generado redirecciones no autorizadas y la aparición de anuncios emergentes para los visitantes. Los actores malintencionados han insertado el malware en widgets HTML personalizados y complementos legítimos en sitios de WordPress. Este […]
