Investigadores de ciberseguridad han detectado una campaña de ataque multietapa que distribuye varias familias de malware, incluyendo variantes de Agent Tesla, Remcos RAT y XLoader. Este tipo de ataque, cada…
Etiqueta:
PowerShell
-
-
Noticias
Microsoft Forzará la Instalación del Nuevo Cliente Outlook en Windows 10
por Dragorapor DragoraMicrosoft ha anunciado que el nuevo cliente de correo electrónico Outlook se instalará de manera obligatoria en dispositivos con Windows 10 a partir de la próxima actualización de seguridad del…
-
Noticias
XWorm Malware explota la vulnerabilidad de Follina en una nueva ola de ataques
por Dragorapor DragoraLos investigadores de ciberseguridad han descubierto una campaña de phishing en curso que hace uso de una cadena de ataque única para entregar el malware XWorm en sistemas específicos. Securonix, que está…
-
Noticias
Piratas aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
por Dragorapor DragoraLos actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a…
-
Noticias
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
por Dragorapor DragoraUn actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
-
Noticias
Investigadores detectan un nuevo exploit de día cero de Microsoft Office
por Dragorapor DragoraLos investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los…
-
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo de actualizar sus capacidades de evasión de defensa y permanecer…
-
La botnet PurpleFox ha actualizado su arsenal con nuevas vulnerabilidades y cargas útiles eliminadas, ahora también aprovechando WebSockets para la comunicación bidireccional C2. Aunque tiene su sede principalmente en China,…
-
Investigadores de ciberseguridad dieron a conocer el miércoles la interrupción de una red de publicidad maliciosa «inteligente» dirigida a AnyDesk que entregó un instalador armado del software de escritorio remoto…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha lanzado una herramienta basada en PowerShell que ayuda a detectar aplicaciones y cuentas potencialmente comprometidas en entornos Azure / Microsoft…