Dic 29 | Diciembre 2023
TheFence Intelligence
Boletín de Seguridad Microsoft deshabilita el controlador de protocolo MSIX del que se abusa en los ataques de malware Microsoft ha vuelto a desactivar el controlador de protocolo MSIX ms-appinstaller después de que varios grupos de amenazas con motivaciones financieras abusaran de él para infectar a los usuarios de Windows con malware. VER MÁS
El malware abusa del endpoint de Google OAuth para "revivir" las cookies y secuestrar cuentas Varias familias de malware que roban información están abusando de un punto final de Google OAuth no documentado llamado "MultiLogin" para restaurar las cookies de autenticación caducadas e iniciar sesión en las cuentas de los usuarios, incluso si se restableció la contraseña de una cuenta. VER MÁS
'Wall of Flippers' detecta ataques de spam Bluetooth de Flipper Zero La capacidad de lanzar ataques de spam Bluetooth LE (BLE) utilizando la herramienta portátil de prueba de penetración y piratería inalámbrica Flipper Zero fue demostrada por primera vez en septiembre de 2023 por el investigador de seguridad 'Techryptic'. VER MÁS
Operación Triangulación: Ataque De 0 Clics Encadenado Con 4 Días Cero Para Hackear IPhones Los investigadores de ciberseguridad de Securelist descubrieron recientemente una operación maliciosa denominada "Triangulación", en la que los actores de amenazas explotan el ataque iMessage de 0 clics utilizando cuatro días cero para hackear iPhones. VER MÁS
Los hackers de Kimsuky despliegan AppleSeed, Meterpreter y TinyNuke en los últimos ataques Se ha observado que los actores de los estados-nación afiliados a Corea del Norte utilizan ataques de spearphishing para ofrecer una variedad de puertas traseras y herramientas como AppleSeed, Meterpreter y TinyNuke para tomar el control de las máquinas comprometidas. VER MÁS MÁS VER
Somos el aliado en ciberseguridad de su organización