Una marca de malware que anteriormente no se había detectado se está utilizando en ataques dirigidos contra sistemas Linux. Según los investigadores de la firma de ciberseguridad ESET, el malware, llamado FontOnLake , parece estar bien diseñado y, mientras se encuentra en desarrollo activo, ya incluye opciones de acceso remoto, funciones de robo de credenciales y es capaz de inicializar servidores proxy.
La seguridad se está convirtiendo en una pieza cada vez más importante del rompecabezas del código abierto, en medio de las presiones de toda la industria para cambiar a la izquierda e integrar la seguridad durante las primeras etapas del desarrollo de aplicaciones.
Los ataques de ransomware se encuentran entre las infracciones de ciberseguridad más comunes, principalmente porque son relativamente fáciles de ejecutar. Durante los ataques de ransomware, los ciberdelincuentes se dirigen a personas o empresas bloqueándolas de sus sistemas informáticos y manteniendo sus datos como rehenes, después de lo cual las víctimas reciben instrucciones de pagar un rescate para que se les restablezca el acceso.
Un actor de amenazas de habla china anteriormente desconocido ha sido vinculado a una operación evasiva de larga data dirigida a objetivos del sudeste asiático desde julio de 2020 para implementar un rootkit en modo kernel en sistemas Windows comprometidos.
El descubrimiento de vulnerabilidades graves en la base de datos Cosmos de Azure y la máquina virtual Linux muestra que no puede dar por sentada la seguridad en la nube. A continuación, le mostramos cómo reducir el riesgo de vulnerabilidades actuales y futuras.
