Malware

Synology C2 Backup y Synology C2 Password Review

La nube Synology C2 no es solo un fantástico servicio de copia online para sus dispositivos DiskStation sino también una alternativa de almacenamiento y gestión de claves magnifica para cualquier usuario, con independencia de los dispositivos de que disponga. Hoy analizamos dos de estos servicios C2 Password y C2 backup.

Algunos routers antiguos de ASUS son vulnerables al gusano Cyclops Blink

ASUS ha lanzado una advertencia de seguridad acerca de uno de sus productos, los routers antiguos de la compañía pueden ser vulnerables ante el gusano Cyclops Blink. Para evitar esto la compañía recomienda realizar una...

Los datos filtrados de NVIDIA incluyen certificados caducados que se están usando para firmar malware

El robo de datos a NVIDIA del grupo de hackers LAPSUS$ está comenzando a dar sus frutos, ahora se están utilizando certificados que ya han expirado de NVIDIA para firmar archivos infectados con Malware. Estos certificados...

NVIDIA infecta con ransomware a los hackers que les robaron información, según filtraciones

Generalmente, cuando un grupo de hackers malintencionados se hace con información sensible de una compañía, buscan un beneficio económico a cambio de no filtrar esa información. En esos casos, lo habitual es que...

Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange

Los usuarios que cuenten con un servidor de Microsoft Exchange tendrán que estar alerta ante un nuevo ataque de Ransomware que hace uso de la vulnerabilidad ProxyShell, una cadena de tres vulnerabilidades que, utilizadas en conjunto,...

Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus

Se ha detectado un nuevo Malware capaz de alojarse en la memoria de la GPU en lugar de hacerlo en la memoria del sistema como lo hacen otros. Esta técnica no es nueva, ya ha sido usada hace algunos años para probar keyloggers...

El invasivo software de Razer sirve como puerta a un atacante para obtener permisos de administración

No es ninguna sorpresa que el software de los periféricos de Razer es más invasivo de lo que cualquier usuario quisiera, hasta el punto de ser capaz de ejecutarse en momentos en los que no tenemos el control del equipo, como...

Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante

Recientemente se parcheaba una vulnerabilidad grave denominada PrintNightmare, una vulnerabilidad en el Windows Print Spooler, una parte de Windows que da vida a la cola de impresión del sistema, que permitía que un atacante contase con permisos...

Una lista con más de 50.000 números de diferentes países podrían ser victimas del spyware Pegasus

El Spyware Pegasus ha mostrado su potencial, ha aparecido una lista de hasta 50.000 teléfonos que podían ser potencialmente infectados pertenecientes a políticos, activistas y periodistas de todo el mundo, incluida...

Cae DoubleVPN, una VPN utilizada por criminales para lanzar ataques de ransomware

Según nos hemos podido hacer eco a través de un anuncio de la propia Europol, se ha podido conocer hace unas horas que DoubleVPN ha sido cerrada y su infraestructura incautada, de modo que los dominios web han sido reemplazados por...

Una vulnerabilidad en ordenadores Dell afecta a 129 modelos y puede dar acceso a la BIOS del equipo

Los poseedores de ordenadores Dell han sido afectados por una vulnerabilidad que nada tiene que ver con las presentes en los procesadores Intel o AMD, esta permite al atacante hacerse con el control total del arranque del ordenador...

Fujifilm es la última víctima de un ataque de ransomware

Son varias las empresas que se han encontrado con ataques de ransomware cerrando sus operaciones, y en este caso no es otra más que Fujifilm, una compañía conocida por operaciones como la fabricación de cámaras,...

Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto

Según leemos en PC Perspective, parece ser que finalmente Valve se ha decidido a solucionar una vulnerabilidad de ejecución de código remoto que llevaba dos años existiendo dentro de Steam, y es que si bien Steam en si...

Descubierto el primer malware orientado específicamente a Apple Silicon

Según podemos ver en el blog de Patrick Wardle, investigador independiente de seguridad informática, parece ser que se ha encontrado el primer malware para los procesadores Apple Silicon, específicamente para el M1, el...

El parche 1.12 de Cyberpunk 2077 soluciona la vulnerabilidad de ejecución de código remoto

Recientemente hablábamos de que se había descubierto una vulnerabilidad en Cyberpunk 2077 que podría permitir a un atacante a través de los mods del juego ejecutar código malicioso de forma remota, algo que bien...

Un error de automatización por parte de Microsoft provoca que Windows Defender ATP identifique a Chrome como malware

Según hemos podido ver en varios sitios, incluido en Twitter, parece ser que la versión 88.0.4324.146 de Google Chrome está provocando falsos positivos en Windows Defender debido a un fallo por parte de Microsoft, algo que...

Los últimos descubrimientos apuntan a que las infecciones UEFI serán más comunes de forma remota

Si bien hasta ahora se creía que una infección en la UEFI requería de acceso local al equipo, parece ser que, tal como vemos en Ars Technica, unos investigadores han podido ver como Trickbot, un malware que con el tiempo ha...

Varios antivirus han sufrido vulnerabilidades de escalado de privilegios

Tal como podemos ver en el sitio web de CyberArk, varios programas antivirus han sido testeados e investigados en busca de vulnerabilidades, algo que ha proporcionado toda una lista de CVEs relacionadas con vulnerabilidades que permitían a...

Descubren un nuevo malware preinstalado en la UEFI

La UEFI, el sistema actual presente en la gran mayoría de pcs actuales tras sustituir al antiguo sistema de BIOS, es un pequeño sistema operativo almacenado en la propia placa base del PC encargado de iniciar el sistema y preparar...

Canon habría sido la última víctima de una oleada de ataques de ransomware

Últimamente estamos viendo como varias empresas están recibiendo ataques de distinta índole, entre las cuales se encuentra Twitter con un reciente hackeo que provocó un fuerte descontrol en la red social, así...

Microsoft explica por qué Windows Defender detecta CCleaner como una aplicación maliciosa

La pelea de Microsoft respecto a los limpiadores de registro no es nueva, pues ya declaró oficialmente que no se recomendaba utilizar limpiadores como CCleaner, y eventualmente la compañía restringió las menciones a...

Predator Cup 2022 Banner