Blog archivos — Hualkana Perú

El nuevo ataque ‘Pathfinder’ estilo Spectre apunta a CPU Intel y filtra datos y claves de cifrado

Los investigadores han descubierto dos novedosos métodos de ataque dirigidos a las CPU Intel de alto rendimiento, los cuales podrían ser utilizados para llevar a cabo ataques de recuperación de claves contra el algoritmo AES (Estándar de cifrado avanzado).

“¡Alerta Roja! Nuevo Spyware ‘Cuckoo’ Acecha Implacablemente a Macs Intel y Arm con MacOs”

Los investigadores de ciberseguridad han detectado un nuevo programa malicioso dirigido a sistemas macOS de Apple, diseñado para robar información y actuar como spyware. Apodado Cuckoo por Kandji, este malware es un binario universal Mach-O, capaz de funcionar en Macs basados tanto en Intel como en M1.

Los ciberdelincuentes están empleando la API Microsoft Graph de manera creciente para realizar comunicaciones encubiertas de malware.

Los actores de amenazas han estado utilizando cada vez más la API de Microsoft Graph con fines maliciosos con el […]

Aplicaciones Populares de Android como Xiaomi y WPS Office Vulnerables a Fallo de Sobrescritura de Archivos.

Varias aplicaciones populares de Android disponibles en Google Play Store son susceptibles a una vulnerabilidad asociada al recorrido de ruta que podría ser aprovechada por una aplicación maliciosa para sobrescribir archivos arbitrarios en el directorio de inicio de la aplicación vulnerable.

“Alerta: Vulnerabilidades de escape de Sandbox en Judge0 amenazan la seguridad de sistemas con toma de control completa”

Se han detectado múltiples vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto conocido como Judge0, las cuales podrían ser explotadas para lograr la ejecución de código en el sistema de destino.

Se han descubierto importantes defectos en el software de administración SANnav de Brocade

Se han identificado varias vulnerabilidades de seguridad en la aplicación de gestión de redes de área de almacenamiento (SAN) SANnav […]

El grupo Lazarus de Corea del Norte despliega una nueva herramienta de acceso remoto a través de trampas de empleo ficticias.

El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group empleó sus señuelos laborales fabricados y probados en el tiempo para entregar un nuevo troyano de acceso remoto llamado Kaolin RAT .

Grandes fallos de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de la aplicación de teclado chino

Las aplicaciones de teclado pinyin basadas en la nube están mostrando ser vulnerables a ataques que podrían exponer las pulsaciones de teclas de los usuarios a individuos malintencionados, según un informe del Citizen Lab. Este estudio identificó debilidades en ocho de nueve aplicaciones de proveedores prominentes como Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi. Curiosamente, la única aplicación que no mostró ningún problema de seguridad fue la de Huawei.

“Expertos Advierten: Fallas en Windows Permiten a Hackers Alcanzar Niveles de Control Similar a Rootkits”

Un nuevo estudio ha revelado que el proceso de migración de rutas de DOS a NT podría ser explotado por actores de amenazas para adquirir capacidades similares a las de los rootkits, lo que les permitiría ocultar y suplantar archivos, directorios y procesos.

“BlackTech focaliza en los sectores tecnológicos, de investigación y gubernamentales con su reciente herramienta denominada ‘Deuterbear’.”

Los sectores tecnológicos, de investigación y gubernamentales en la región de Asia-Pacífico han sido objeto de ataques por parte de […]