@ciberseguridadaldia: ¿Qué pasó hoy en Ciberseguridad? Uno. Hackers Abusan la Herramienta EDRSilencer para Omitir Seguridad. Los ciberdelincuentes usan EDRSilencer para desactivar sistemas de detección en endpoints y ocultar actividad maliciosa. Esta herramienta bloquea procesos de seguridad, complicando la detección de malware. Dos. La Alianza FIDO Propone un Nuevo Protocolo para Transferencias de Passkeys. FIDO Alliance está trabajando en un protocolo que facilitará la transferencia de credenciales entre plataformas para aumentar la seguridad y simplificar la experiencia de los usuarios al iniciar sesión sin contraseñas. Tres. ScarCruft de Corea del Norte Explota Vulnerabilidad de Día Cero en Windows. Este actor amenaza los sistemas con malware RokRAT mediante una vulnerabilidad crítica en Windows, usando "anuncios toast" para ejecutar código malicioso. Cuatro. Malware Bancario Astaroth Resurge en Brasil a Través de Ataques Spear-Phishing. Una nueva campaña de spear-phishing en Brasil está distribuyendo el malware Astaroth, afectando a empresas del sector manufacturero, minoristas y agencias gubernamentales. Cinco. CISA Advierte Sobre la Explotación de Vulnerabilidad Crítica en SolarWinds Web Help Desk. Esta vulnerabilidad con credenciales incrustadas permite a atacantes no autenticados modificar datos críticos, lo que ha generado una alerta de seguridad urgente. Esto es todo por hoy en ciberseguridad. Toma tus precauciones y mantente informado a través de nuestros canales. #Cybersecurity #Hackers #EDRSilencer #FIDOAlliance #Passkeys #ScarCruft #WindowsZeroDay #AstarothMalware #BrazilCybersecurity #CISA #SolarWinds #CyberThreats #Malware #Phishing #Vulnerabilities #TechNews #DataSecurity #CyberAttacks #CyberNews
