4,3 millones de navegadores infiltrados con extensiones maliciosas

Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.

[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day

Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.

Alertan sobre falla crítica de Samsung utilizada en ataques de spyware

El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).

[Vulnerabilidades, Amenazas & Riesgos] CISA y CSIRT Nacional alertan sobre falla crítica en GeoServer

La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Nuevo spyware apunta activamente a los usuarios de Android

Se ha encontrado un software espía de Android previamente desconocido que se dirige a los usuarios para robar sus datos. … Más

Dan con Spyware en apps de vídeo para iOS y Android con más de 150 millones de descargas

La compañía de ciberseguridad VPNPro ha descubierto la presencia de un virus troyano que funciona como software espía o ‘spyware’ … Más

Spyware similar a Pegasus apunta a los usuarios de WhatsApp con archivos MP4

Da para dudar si alguien te envía un archivo MP4 en WhatsApp ¿Por qué? Los piratas informáticos pueden usar una … Más

Nueva versión del Spyware Pegasus puede robar datos personales de servidores en la nube

La empresa isrealita NSO Group lanzó una nueva versión del spyware Pegasus, esta vez incluye la capacidad de obtener datos … Más

Vulnerabilidad en Whatsapp permite instalar Spyware en el teléfono con solo una llamada

WhatsApp reveló una vulnerabilidad grave en la aplicación que permite inyectar remotamente un spyware en dispositivos iPhone y Android, simplemente … Más