Los investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque única para entregar el malware XWorm en sistemas específicos. Securonix, que está…
PowerShell
-
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Noticias
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
por Dragorapor DragoraUn actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
-
Noticias
Investigadores detectan un nuevo exploit de día cero de Microsoft Office
por Dragorapor DragoraLos investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los…
-
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo de actualizar sus capacidades de evasión de defensa y permanecer…
-
La botnet PurpleFox ha actualizado su arsenal con nuevas vulnerabilidades y cargas útiles eliminadas, ahora también aprovechando WebSockets para la comunicación bidireccional C2. Aunque tiene su sede principalmente en China,…
-
Investigadores de ciberseguridad dieron a conocer el miércoles la interrupción de una red de publicidad maliciosa «inteligente» dirigida a AnyDesk que entregó un instalador armado del software de escritorio remoto…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha lanzado una herramienta basada en PowerShell que ayuda a detectar aplicaciones y cuentas potencialmente comprometidas en entornos Azure / Microsoft…