Alertas

: Alertas; 29 May 2023; Hits: 141

Se revela el funcionamiento interno de «Predator», el malware de Android que aprovechó 5 vulnerabillidades de día cero

Un reciente análisis realizado por Talos ha desvelado nuevos detalles sobre “Predator”, un sofisticado software espía utilizado para atacar dispositivos móviles Android e iOS. Desarrollado por Cytrox, en colaboración con otras empresas pertenecientes a una alianza llamada Intellexa, Predator ha sido utilizado en campañas respaldadas por gobiernos y vendido a diversos actores gubernamentales en países como Egipto, Arabia Saudita, Serbia y Grecia.

Este software espía ha demostrado ser especialmente preocupante debido a su capacidad para eludir las funciones de seguridad tradicionales del sistema operativo Android. Talos ha revelado que Predator trabaja en conjunto con un componente llamado Alien, que desempeña un papel crucial en la operación del malware. Estos hallazgos brindan una visión más completa del funcionamiento interno de Predator y su capacidad para espiar a las víctimas.

Leer contenido completo

: Alertas; 23 May 2023; Hits: 111

Controladores maliciosos del kernel de Windows utilizados en los ataques de ransomware BlackCat.

Grupo de ransomware ALPHV (también conocido como BlackCat) ha sido observado utilizando controladores maliciosos firmados del kernel de Windows para evadir la detección por parte de software de seguridad durante los ataques.

El controlador detectado por Trend Micro es una versión mejorada del malware conocido como 'POORTRY', que Microsoft, Mandiant, Sophos y SentinelOne identificaron en ataques de ransomware a finales del año pasado.

Leer contenido completo

: Alertas; 22 May 2023; Hits: 133

FIN7 está de regreso con el objetivo de desplegar ransomware

El grupo de ciberdelincuentes conocido como FIN7 ha vuelto a la acción después de un período de inactividad, según informes recientes. Este grupo de amenaza, que ha estado en el radar desde 2013, se ha involucrado en ataques dirigidos a entidades financieras y empresas de diversos sectores. Los operadores detrás de FIN7 utilizan técnicas avanzadas, como malware personalizado, exploits y tácticas de ingeniería social, para comprometer las redes de sus víctimas.

Leer contenido completo

: Alertas; 19 May 2023; Hits: 101

Los routers ASUS dejan de funcionar en todo el mundo por una mala actualización de seguridad

ASUS ha ofrecido disculpas a sus clientes por un error de mantenimiento de seguridad en el servidor que ha causado una amplia variedad de modelos de routers afectados a perder la conectividad de red.

El problema ha sido ampliamente reportado en redes sociales y plataformas de discusión desde el 16 de mayo de 2023, con personas desconcertadas por los problemas de conectividad simultáneos en múltiples routers ASUS y otros que se quejan por la falta de comunicación por parte del fabricante.

Leer contenido completo

: Alertas; 18 May 2023; Hits: 97

Cisco advierte sobre cuatro vulnerabilidades críticas de ejecución remota de código en sus Switches de la serie Small Business

Cisco ha alertado a sus clientes sobre cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación público que afectan a varios conmutadores de la serie Small Business.

Leer contenido completo

Alertas

Se revela el funcionamiento interno de «Predator», el malware de Android que aprovechó 5 vulnerabillidades de día cero

Controladores maliciosos del kernel de Windows utilizados en los ataques de ransomware BlackCat.

FIN7 está de regreso con el objetivo de desplegar ransomware

Los routers ASUS dejan de funcionar en todo el mundo por una mala actualización de seguridad

Cisco advierte sobre cuatro vulnerabilidades críticas de ejecución remota de código en sus Switches de la serie Small Business

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search