La vulnerabilidad de Windows Defender finalmente se corrigió después de 12 años
Después de doce años de pasar desapercibido, se ha expuesto y solucionado una posible amenaza de seguridad oculta dentro de un controlador de Windows Defender. La debilidad en el software Microsoft Defender (como se lo conoce ahora) fue señalada en noviembre pasado por investigadores de la firma de seguridad SentinelOne, pero Microsoft tardó hasta esta semana […]
ApoMacroSploit : Carrera FUD apocalíptica
1.1 Introducción A finales de noviembre, Check Point Research detectó un nuevo constructor de malware de Office llamado APOMacroSploit, que estaba implicado en múltiples correos electrónicos maliciosos a más de 80 clientes en todo el mundo. En nuestra investigación, descubrimos que esta herramienta incluye características para evadir la detección por parte de Windows Defender y […]
Nuevo malware de criptojacking dirigido a servidores Apache, Oracle y Redis
Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su malware para atacar las infraestructuras de la nube utilizando vulnerabilidades en las tecnologías de servidores web, según una nueva investigación. Implementado por el grupo de ciberdelincuencia con sede en China Rocke, el malware de criptojacking Pro-Ocean […]
Se podrían haber filtrado ya las fechas de todas las grandes actualizaciones de Windows 10 para 2021
Comenzamos un nuevo año, y con ello un ligero cambio con el lanzamiento de las actualizaciones de Windows 10 dado que si bien seguiremos contando con dos grandes actualizaciones para este año, sí que cambian su orden de importancia. Primero tendremos la actualización de primavera que simplemente será una actualización de funciones al estilo de […]
Un ransomware infectó los sistemas de Investigación e Innovación del Reino Unido (UKRI), al menos dos servicios se vieron afectados.
Dos servicios se vieron afectados, un portal para nuestra Oficina de Investigación del Reino Unido (UKRO) con sede en Bruselas y una extranet utilizada por nuestros Consejos. En el momento de redactar este informe, no está claro si los actores de la amenaza extrajeron datos de la agencia del Reino Unido que informó del incidente […]