Avast Threat Labs lanza el informe de amenazas del tercer trimestre de 2021

En el informe, analizamos en profundidad los desarrollos de amenazas más notables durante junio a septiembre de 2021. Por Avast. Avast Threat Labs publica su Informe de amenazas del tercer trimestre que (sitio en inglés) cubre el panorama global de amenazas desde junio de 2021 hasta septiembre de 2021. Este es un informe amplio y completo que analiza las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo. La atención se centra en una variedad de áreas que incluyen ransomware, troyanos de acceso remoto (RAT), rootkits, ladrones de información, malware de banca móvil y más. Hubo dos hallazgos notables principales del informe. Primero, vemos un riesgo elevado Leer más…

Revelan documento del FBI para el acceso a datos en aplicaciones de mensajería. Extracción limitada de datos de WhatsApp, iMessage, y Live.

WhatsApp e iMessage son vulnerables a las búsquedas de información policiales. De acuerdo con la revista Rolling Stone, el FBI puede recolectar fácilmente los datos transmitidos a través de las aplicaciones WhatsApp de Facebook e iMessage de Apple. La revista ha informado sobre un documento del FBI en el que se revela la capacidad del FBI para acceder legalmente a contenido seguro en las principales aplicaciones de mensajería, incluidos los detalles sobre la información accesible según el proceso legal aplicable. El documento refiere a las aplicaciones iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp, y Wick. Los datos que estas Leer más…

Vulnerabilidad de día cero en Windows Installer bajo ataque activo

Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…

CISA publica Catálogo de Vulnerabilidades Explotadas Conocidas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un catálogo público de vulnerabilidades explotadas conocidas. Las agencias civiles y federales del gobierno de los Estados Unidos son requeridas para que, con base en el catálogo, identifiquen y corrijan, en sus sistemas de información, las vulnerabilidades catalogadas. Sin embargo, el catálogo de vulnerabilidades explotadas conocidas puede ser aprovechado por las empresas privadas revisen, monitoreen, y remedien las vulnerabilidades enumeradas para fortalecer su postura de seguridad y resiliencia. CISA actualizará el catálogo con vulnerabilidades explotadas adicionales a medida que sean conocidas, previa revisión ejecutiva de CISA Leer más…

Martes de Parches Noviembre 2021

Microsoft corrigió 6 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en los siguientes productos, funciones y roles: 3D Viewer Azure Azure RTOS Azure Sphere Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft Exchange Server Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Microsoft Windows Codecs Library Power BI Role: Windows Hyper-V Visual Studio Visual Studio Code Windows Active Directory Windows COM Windows Core Shell Windows Cred SSProvider Protocol Windows Defender Windows Desktop Bridge Windows Diagnostic Hub Windows Leer más…

Avast Secure Browser PRO: un navegador premium para PC con VPN incorporada

Avast Secure Browser PRO te brinda las herramientas de seguridad y privacidad que necesitas para protegerte. Por Sander Van Hezik, de Avast. Todos pasamos más tiempo en línea. En una encuesta reciente de YouGov a más de 16,000 personas en 17 países, más del 60% de todos los encuestados en todos los grupos de edad dijeron que pasan más de dos horas en línea fuera del trabajo. Además, el 30% de los encuestados dijo que Internet era más importante para ellos que hace un año. Hoy, hacemos operaciones bancarias, votamos, compramos, nos comunicamos entre nosotros y más, y la mayor parte de esto Leer más…

32 países forman un grupo de trabajo para enfrentar a ciberdelincuentes de ransomware

Los gobiernos de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos han formado un grupo de trabajo para enfrentar la amenaza global del ransomware. La amenaza del ransomware requiere una respuesta compartida, ante el riesgo que representa para la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica, reconocieron los ministros y representantes de los Leer más…

Los 6 programas maliciosos más desagradables de 2021

De acuerdo con la empresa de seguridad Webroot, todas las campañas importantes de ransomware utilizan un método de “doble extorsión”, en el que primero los ciberdelincuentes roban y bloquean los archivos y; segundo, filtrarán los datos si no se llega a un acuerdo de rescate. Según Webroot, estos son los 6 programas maliciosos más desagradables de 2021. Lemonduck. Una botnet persistente con una carga útil de criptominería y más. Infecciones a través de correos electrónicos, fuerza bruta, exploits y más. Elimina el malware de la competencia, asegurándose de que sean la única infección. REvil. El ransomware más desagradable de 2021 Leer más…