Noticias de ciberseguridad

‘Patch Lag’ deja vulnerables a millones de dispositivos Android.

Según Project Zero de Google, después de que su equipo descubriera cinco errores separados en elcontrolador de GPU ARM Mali, ARM emitió «rápidamente» un parche en julio y agosto. Sin embargo, Project Zero informó que cada dispositivo de prueba que miraron esta semana

Fuente: DARKReading

Hackers explotan servidores web Boa abandonados para atacar industrias críticas

Microsoft advierte que los sistemas que utilizan el servidor web Boa, descontinuado desde hace mucho tiempo, podrían estar en riesgo de ataques después de una serie de intentos de intrusión de las operaciones de la red eléctrica en la India, que probablemente incluyeron la explotación de fallas de seguridad en la tecnología.

Fuente: TEKNOMERS

Slippery RansomExx Malware se mueve a Rust, evadiendo VirusTotal

El grupo APT DefrayX parece haber lanzado una nueva versión de su malware RansomExx, reescrito en el lenguaje de programación Rust,
posiblemente para evitar la detección por parte del software antivirus. Según los investigadores de IBM Security X-Force Threat, esa evasión puede tener éxito, al menos por ahora. IBM informó que una muestra que analizó “no se detectó como maliciosa en la plataforma VirusTotal durante al menos 2 semanas después de su envío inicial” y que “la nueva muestra aún solo es detectada por 14 de los más de 60 proveedores
de AV representados en la plataforma. ”

Fuente: DARKReading