Alertas de seguridad

Bat

Abuso de MSI de Windows Installer

Windows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.

Leer Más

Documento de Windows falso propaga malware AveMaria

Campaña de correo distribuyendo malware AverMaria.

Leer Más

Malware Predator the Thief

Actualizaciones del malware Predator the Thief.

Leer Más

Documento de Windows falso propaga malware

Campaña de correo distribuyendo malware AverMaria.

Leer Más

Malware Predator the Thief

Actualizaciones del malware Predator the Thief.

Leer Más

Nueva variante de Cryptomix Ransomware

Nueva variante de criptomix esta vez agrega .DLL (Biblioteca de enlace dinámico).

Leer Más

Microsoft pierde control de uno de sus servicios que usa loophole en la plataforma de nube de azure

Un profesional de la ciberseguridad explotó una debilidad sin parches de Azure de Microsoft.

Leer Más

Jcry ransomware

Jcry ransomware descubierto recientemente escrito en Go Lang

Leer Más

Campaña de secuestro de DNS

Campaña de secuestro de DNS llamada “Tortuga marina” dirigida a organizaciones de seguridad nacional del Medio Oriente y África del norte.

Leer Más

Campaña Aggah

Campaña aprovecha varios servicios legítimos C&C con el objetivo final de instalar RevengeRAT.

Leer Más

Virus NamPoHyu

El Ransomware NamPoHyu va dirigido a servidores remotos de Samba

Leer Más

Mas de dos millones de contraseñas WiFi quedan expuestas por app

WiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.

Leer Más

VULNERABILIDAD CRÍTICA EN WINDOWS

Una vulnerabilidad denominada como elevación de privilegios estaba siendo explotada a través de Malware queriendo tomar el control total de las máquinas.

Leer Más

Campañas de malware que atacan objetivos asiáticos utilizando EternalBlue y Mimikatz

Malware utiliza varios métodos de propagación, que sitúa un minero de criptomoneda en cuantos servidores sea posible.

Leer Más

Última actualización de Drupal Core

Última actualización de Drupal Core parchea varias vulnerabilidades

Leer Más

Vulnerabilidades en WordPress

Vulnerabilidad de día cero en el personalizador de temas visuales de lápiz amarillo

Leer Más

Vulnerabilidad de inyección XML de día cero en Internet Explorer

La vulnerabilidad de inyección XML puede permitir que un atacante robe archivos e incluso información del sistema.

Leer Más

Archivo Excel lanzado para obtener acceso remoto a computadores

El ataque utiliza AutoHotKey (código abierto para la creación de macros, scripts y automatización de tareas) en conjunto de código malicioso.

Leer Más

MuddyWaters APT agrupa nueva campaña

ueva campaña dirigida a Bielorrusia, Turquía y Ucrania.

Leer Más

Emotet Gang

Campaña dirigida a destinatarios con habla japonesa.

Leer Más

Archivo