Hackers utilizan la técnica ClickFix para implementar NetSupport RAT a través de sitios de WordPress comprometidos

Investigadores de seguridad han descubierto una elaborada campaña de ciberataque que está utilizando sitios web comprometidos de WordPress para distribuir el troyano de acceso remoto NetSupport. Esta operación emplea un novedoso método de ingeniería social llamado «ClickFix». Detalles de la Campaña y el Papel de Cybereason El Centro de Operaciones de Seguridad Global (GSOC) de…

Leer más

Una extensión de Chrome afecta a 1,7 millones de usuarios a pesar de las insignias verificadas de Google

Una extensa y compleja operación de malware, denominada «Malicious11», ha afectado a más de 1.7 millones de usuarios de Chrome. Esta campaña se llevó a cabo a través de once extensiones de navegador que parecían ser legítimas, todas ellas con la verificación de Google y una posición destacada en la Chrome Web Store. Detalles de…

Leer más

Microsoft Retira PowerShell 2.0 de Windows 11

Microsoft ha anunciado un cambio importante para los usuarios de Windows 11: la eliminación de la antigua plataforma de scripting Windows PowerShell 2.0 de las próximas versiones del sistema operativo. Esta decisión, que se dio a conocer inicialmente en la Windows 11 Insider Preview Build 27891 (lanzada en el Canary Channel), forma parte de las…

Leer más

La vulnerabilidad de arranque de Linux permite eludir las protecciones de arranque seguro

Una importante vulnerabilidad ha sido identificada en las distribuciones actuales de Linux. Esta permite a un atacante con acceso físico por un corto periodo de tiempo evadir las protecciones de arranque seguro (Secure Boot) al manipular el initramfs (sistema de archivos RAM inicial). El ataque aprovecha los shells de depuración a los que se puede…

Leer más

RingReaper: Una Nueva Herramienta de Evasión de EDR para Linux

Una nueva y avanzada herramienta de evasión para sistemas Linux, denominada RingReaper, ha sido identificada. Esta herramienta utiliza la funcionalidad legítima del kernel de Linux, io_uring, para evadir los modernos sistemas de Detección y Respuesta de Endpoints (EDR). RingReaper, desarrollada por equipos rojos, demuestra cómo los atacantes pueden explotar las operaciones asincrónicas de entrada/salida (E/S)…

Leer más

Los complementos de SEO maliciosos en WordPress pueden provocar la adquisición del sitio

Una nueva ola de ciberataques se dirige a sitios web de WordPress a través de complementos de SEO maliciosos que pueden llevar a la apropiación total del sitio. Los analistas de seguridad han descubierto sofisticadas campañas de malware en las que los atacantes disfrazan sus complementos para combinarlos perfectamente con componentes legítimos del sitio, lo…

Leer más

Múltiples vulnerabilidades de PHP permiten ataques SQLi y DoS – Actualice ahora

Investigadores de seguridad han descubierto dos vulnerabilidades críticas en PHP, el ampliamente utilizado lenguaje de programación del lado del servidor. Estas fallas podrían permitir a atacantes ejecutar ataques de inyección SQL (SQLi) y denegación de servicio (DoS). Se ha emitido un llamado urgente a administradores y desarrolladores para que actualicen inmediatamente sus instalaciones de PHP…

Leer más

Microsoft confirma el despido de 9.000 empleados, lo que afectará al 4% de su plantilla

Microsoft Corporation ha confirmado una importante reducción de su fuerza laboral, afectando a aproximadamente 9,000 empleados, lo que equivale a casi el 4% de su personal global. Esta medida forma parte de una reestructuración estratégica de la compañía, que busca equilibrar las considerables inversiones en infraestructura de inteligencia artificial (IA) con la necesidad de mantener…

Leer más