Follina: Zero-Day en Office con macros deshabilitadas (actualizado 31/05)
Hace dos días, el investigador Nao_sec identificó (por accidene) un documento de Word de aspecto extraño in-the-wild (otro), descargado desde […]
Nueva versión de la botnet XLoader que utiliza la teoría de la probabilidad para ocultar sus servidores C&C
Se ha detectado una versión mejorada del malware XLoader que adopta un enfoque basado en la probabilidad para camuflar su […]
Los piratas informáticos de SideWinder lanzaron más de 1000 ataques cibernéticos en los últimos 2 años
Un grupo de amenazas persistentes avanzadas (APT) «agresivo» conocido como SideWinder se ha relacionado con más de 1,000 nuevos ataques […]
Nuevo 0-Day de Microsoft Office utilizado en ataques para ejecutar PowerShell
Los investigadores de seguridad han descubierto una nueva vulnerabilidad de día cero de Microsoft Office que se está utilizando en […]
El nuevo ransomware ‘GoodWill’ obliga a las víctimas a donar dinero y ropa a los pobres
Los investigadores de seguridad cibernética han revelado una nueva variedad de ransomware llamada GoodWill que obliga a las víctimas a […]
¡Cuidado! Detectan un nuevo exploit de Zero Day de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría […]
¿Acceso a aplicaciones de terceros es el nuevo archivo ejecutable?
No es ningún secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e híbrido y, […]
Expertos detallan una nueva vulnerabilidad de RCE que afecta al canal de desarrollo de Google Chrome
Han surgido detalles sobre una vulnerabilidad crítica de ejecución remota de código recientemente parcheada en el motor V8 JavaScript y […]
Emotet sigue siendo uno de los malware más frecuentes
Check Point Research ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que EMOTET, […]
Advierten sobre el aumento del malware ChromeLoader que secuestra los navegadores de los usuarios
Una amenaza de publicidad maliciosa está presenciando un nuevo aumento en la actividad desde su aparición a principios de este […]
La vulnerabilidad BMC crítica ‘Pantsdown’ afecta a servidores QCT utilizados en los centros de datos
Los servidores de Quanta Cloud Technology (QCT) han sido identificados como vulnerables a la grave falla del controlador de administración […]
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro […]