El Patch Tuesday de Agosto de este año resolvía un total de 120 vulnerabilidades, entre ellas CVE-2020- 1472 que reside en Netlogon y es un fallo de elevación de privilegios que podría ser explotado en un ataque que no requeriría autenticación y pondría en jaque a todo un dominio Windows en caso de explotación exitosa.
El malware Emotet, que ya era capaz de robar correos electrónicos, ha adquirido la capacidad de robar adjuntos, lo que brinda aún más realismo a los correos distribuidos por las campañas de malspam de esta amenaza.
Diversos análisis de las recientes campañas de Emotet, cuya actividad se reanudó recientemente tras meses de silencio permitieron conocer que, en lugar de distribuir TrickBot como lo hizo la gran parte del año pasado, ha estado desplegando el malware Qakbot sobre los equipos infectados. Qakbot, un malware que apareció por primera vez en 2007,…
Leer más
El troyano bancario, que tantas víctimas se cobró el año pasado, había lanzado sus últimas campañas en Febrero de este año. Y ahora, tras cinco meses de inactividad, parece estar comenzando nuevamente con sus operaciones…
Microsoft puso a disposición su actualización mensual para resolver diversas vulnerabilidades.
Entre las cuales destaca CVE-2020-1350: una vulnerabilidad crítica de ejecución de código remoto sobre servidores DNS Windows…
Investigadores de ciberseguridad descubrieron una vulnerabilidad crítica, identificada con ID CVE-2020-1206, presente en el protocolo SMB que podría ser utilizada por un atacante para realizar un leak de memoria de kernel de forma remota.
Los responsables del ransomware Sodinokibi han dado con una forma de obtener ganancias aún cuando sus víctimas optan por no pagar el rescate: Subastar la información de sus víctimas.
El ransomware Sodinokibi sigue evolucionando, y con su versión 2.2 incorpora una funcionalidad que le permite cifrar archivos que se encuentren en uso mediante el abuso de Windows Restart Manager.
Datos del ATP de Office365 revelan que el troyano bancario TrickBot, principala responsable de la distribución del ransomware Ryuk, sería el malware que más s encuentra utilizando al COVID-19 para engañar e infectar a usuarios.
Cibercriminales se encuentran aprovechando la situación actual causada por el coronavirus para engañar a usuarios y redirigirles a sitios que distribuyen malware mediante la modificación de los DNS en sus routers.
Comentarios recientes