Noticias

Una ola de ataques de phishing identificada en diciembre y dirigida principalmente a usuarios de Outlook es difícil de detectar tanto para los escáneres de correo electrónico como para las víctimas, según los investigadores.

Los atacantes están utilizando la función "Comentarios" de Google Docs para enviar enlaces maliciosos en una campaña de phishing dirigida principalmente a los usuarios de Outlook, según han descubierto los investigadores.

Los investigadores de la empresa de seguridad y colaboración de correo electrónico Avanan, una compañía de CheckPoint, observaron por primera vez "una nueva y masiva ola de hackers que aprovechaban la función de comentarios de Google Docs" en diciembre, escribió el investigador/analista de ciberseguridad de Avanan, Jeremy Fuchs, en un informe publicado el jueves.

Leer contenido completo

Investigadores han revelado una novedosa técnica por la que el malware en iOS puede lograr la persistencia en un dispositivo infectado fingiendo su proceso de apagado, haciendo imposible determinar físicamente si un iPhone está apagado o no.

El descubrimiento -denominado "NoReboot"- es cortesía de la empresa de seguridad móvil ZecOps, que ha descubierto que es posible bloquear y luego simular una operación de reinicio de iOS, engañando al usuario para que crea que el teléfono se ha apagado cuando, en realidad, sigue funcionando.

La empresa con sede en San Francisco lo calificó como el "último fallo de persistencia [...] que no puede ser parcheado porque no está explotando ningún fallo de persistencia en absoluto, sino que sólo juega con la mente humana".

Leer contenido completo

Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022 con el fin de corregir 37 problemas de seguridad, uno de los cuales está calificado como crítico y podría ser explotado para pasar código arbitrario y obtener el control del sistema de la víctima.

El fallo, identificado como CVE-2022-0096, está relacionado con un error de uso después de la liberación en el componente de almacenamiento, que podría tener efectos devastadores que van desde la corrupción de datos válidos hasta la ejecución de código malicioso en una máquina comprometida.

Leer contenido completo

Todos los días, dependemos de la energía para conducir hasta el trabajo, calentar y enfriar nuestras oficinas, realizar nuestros negocios y alimentar Internet. Sin él, seríamos impotentes para continuar con nuestro sustento. Compuesto por suministro de energía, exploración de petróleo y gas, investigación y suministro de energía renovable, energía nuclear y más, el sector energético es fundamental para el éxito industrial de un país.

Con procesos, redes y organizaciones altamente automatizados y poco protegidos, el sector de la energía es fácilmente vulnerable a los ciberataques. Hay varios tipos de actores de amenazas que implementan ataques dirigidos contra el sector de la energía, cada uno con sus propios motivos ocultos. Si a esto le sumamos pocas inversiones en la gestión de riesgos digitales, este sector industrial corre un gran riesgo.

Leer contenido completo