Un analista de malware @0x6rss descubrió y compartió en X un problema de seguridad en WhatsApp para Android. Este problema permite a un atacante disfrazar una aplicación maliciosa de Android como un archivo PDF compartido en el chat. Por ahora la vulnerabilidad NO ha sido solucionada. El error no se puede utilizar indebidamente para compartir aplicaciones maliciosas como archivos adjuntos directamente. Para aprovechar este problema, un atacante tendría que enviar una solicitud especial a través de la interfaz de programación de WhatsApp.

Una vulnerabilidad de alta gravedad en Microsoft Defender SmartScreen se está utilizando para distribuir malware que roba información en España, Tailandia y EE.UU., dicen investigadores de seguridad. Los investigadores descubrieron la campaña utilizando archivos boody-trappet para explotar la vulnerabilidad y robar información como ACR Stealer, Lumma y Meduza.

Cybernews ha presentado Ransomlooker, una herramienta que monitorea los repositorios donde los grupos de ransomware publican sus extorsiones y suministra feeds consolidados de sus declaraciones a nivel global. Diseñada para los profesionales de ciberseguridad, brinda actualizaciones instantáneas e información relevante. Proporciona un análisis estadístico detallado, identifica a los responsables de los ataques y cuenta con opciones de filtrado por país, industria, intervalo de tiempo y otros criterios útiles para investigaciones periodísticas.

Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL (Cyble Research and Intelligence Labs). Conforme el artículo publicado en la web de Cyble, este grupo podría estar realizando ataques dirigidos contra los sectores de transporte y logística Israelíes.

La historia de los primeros «softwares maliciosos» o Malwares en la informática es realmente interesante. Todo comienza cuando en 1970, cuando un estudiante de tan solo 15 años desarrolló un software capaz de infectar a ordenadores con un «virus» (aún no denominado así), a través de diskettes y escondido en los códigos de un videojuego. Si bien es cierto, no se trataba de un software para hacer daño alguno, así empezó la terrible batalla de la seguridad informática.

La fábrica de televisores LG le ha alegrado el año nuevo a Darren Cauthon al proporcionarle las instrucciones de reinicio ocultas para liberar su Google TV de ransomware. Inicialmente la compañía exigió más dinero de lo que la caja-tonta valía para reparar la televisión y cedió ofreciendo instrucciones para reajustar la televisión después de que Cauthon se fuera a Twitter para expresar su disgusto. La infección se produjo después de que la esposa del programador descargara una aplicación a la televisión prometiendo películas gratis.