El nuevo malware CrashStealer se camufla como herramienta de Apple

Publicado el

Malware CrashStealer

Un reciente malware denominado CrashStealer ha sido detectado, el cual se disfraza como una herramienta de informes de fallos de Apple. Este tipo de engaño busca confundir a los usuarios para que lo descarguen y, una vez instalado, permite a los atacantes acceder a datos sensibles.

Vulnerabilidades en Joomla

Por otro lado, la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha emitido una advertencia sobre vulnerabilidades críticas de ejecución remota de código (RCE) en ciertas extensiones de Joomla. Estas fallas están siendo explotadas activamente, lo que representa un riesgo considerable para las empresas que utilizan este sistema de gestión de contenido. Se recomienda a los administradores de Joomla que apliquen las actualizaciones de seguridad pertinentes de inmediato.

Amenazas en Android

El malware RedHook, dirigido a dispositivos Android, ha evolucionado y ahora utiliza Wireless ADB para obtener acceso a la shell del dispositivo. Esta técnica permite a los atacantes realizar acciones maliciosas sin necesidad de conexión física, convirtiéndose en una amenaza significativa para la seguridad de los usuarios de Android.

Sanciones a hackers rusos

La Unión Europea ha impuesto sanciones a hackers militares rusos del GRU debido a sus ciberataques. Estas medidas buscan restringir las capacidades operativas de estos grupos que han estado detrás de diversas intrusiones y actividades cibernéticas maliciosas.

Actualizaciones de Microsoft Entra ID

Microsoft ha anunciado que a partir de septiembre, Entra ID incluirá la autenticación mediante passkeys como método predeterminado. Esta nueva característica busca mejorar la seguridad de las cuentas, reduciendo la dependencia de contraseñas y aumentando la protección contra ataques de phishing.

Nuevos kits de phishing

Recientemente, se han identificado nuevos kits de phishing que están diseñados específicamente para atacar cuentas de Microsoft 365. Estos kits han desarrollado técnicas que les permiten eludir la autenticación multifactor (MFA), lo que incrementa el riesgo de comprometer cuentas empresariales.

Vulnerabilidades en SAP

Por último, SAP ha emitido una alerta sobre fallas críticas en NetWeaver y Commerce Cloud. Las organizaciones que utilizan estas plataformas deben actuar con rapidez para mitigar los riesgos asociados con estas vulnerabilidades, que podrían permitir a los atacantes ejecutar código malicioso y comprometer sistemas críticos.

Fuente

Ver noticia original