El actor de amenazas alineado con Rusia conocido como RomCom ha sido vinculado a la explotación de día cero de dos fallas de seguridad, una en Mozilla Firefox y la otra en Microsoft Windows, como parte de ataques diseñados para entregar la puerta trasera homónima en los sistemas de las víctimas. «En un ataque exitoso, si una […]
Apple ha lanzado actualizaciones de seguridad para iOS, iPadOS, macOS, visionOS y su navegador web Safari para abordar dos fallas de día cero que han sido objeto de explotación activa. Los defectos se enumeran a continuación: CVE-2024-44308 (puntuación CVSS: 8,8) : una vulnerabilidad en JavaScriptCore que podría provocar la ejecución de código arbitrario al procesar contenido
Más de 1.500 dispositivos Android han sido infectados por una nueva cepa de malware bancario para Android llamada ToxicPanda que permite a los actores de amenazas realizar transacciones bancarias fraudulentas. «El objetivo principal de ToxicPanda es iniciar transferencias de dinero desde dispositivos comprometidos a través de la toma de cuenta (ATO) utilizando una técnica bien
Al actor de amenazas norcoreano conocido como Lazarus Group se le ha atribuido la explotación de día cero de una falla de seguridad ahora parcheada en Google Chrome para tomar el control de los dispositivos infectados. El proveedor de ciberseguridad Kaspersky dijo que descubrió una nueva cadena de ataque en mayo de 2024 que tenía
