Esta nueva variante del troyano bancario Zloader aprovecha la vulnerabilidad CVE-2013-3900. A pesar de que esta fue corregida en 2013, desde 2014 el parche tiene carácter opcional y no viene activado por defecto en los sistemas de Microsoft. Esto permite al malware modificar de manera sutil archivos firmados, sin perder la validez de la firma.
La semana pasada, Microsoft publicó la actualización de seguridad correspondiente al mes de julio. Se enmendó una vulnerabilidad reportada por tres especialistas en seguridad, y se emitió un mensaje de reconocimiento en el sitio web oficial clasificado con el número de vulnerabilidad CVE-2021-33774.
Especialistas en ciberseguridad reportan la detección de lo que parece ser una nueva campaña fraudulenta en la que los cibercriminales se hacen pasar por reclutadores del Banco del Bienestar en Tamaulipas, México, ofreciendo falsas vacantes para atraer a usuarios de WhatsApp desprevenidos.
Las micro, pequeñas y medianas empresas (MiPymes) son las organizaciones más susceptibles para sufrir un ciberataque, en algunos casos, por el uso de dispositivos personales para actividades corporativas de los empleados remotos, quienes no cuentan con las medidas de ciberseguridad adecuadas.
Investigadores de la división Project Zero de Google han detallado el funcionamiento del exploit sin clic de NSO Group, que se ha utilizado para piratear dispositivos Apple y que detallan como "increíble y aterrador".
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
