Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: UEFI

Nuevas vulnerabilidades: OneNote, macros, UEFI
9. julio 2023
| No hay comentarios
| Noticias de prensa
Nuevas vulnerabilidades: OneNote, macros, UEFI - Foto de AltumCode en Unsplash

El informe de amenazas muestra nuevos métodos de ataque: los ciberdelincuentes aprovechan las vulnerabilidades de UEFI y hacen un mal uso de los formatos de archivo de Microsoft para eludir las funciones de macroseguridad. La cantidad de ataques de TI evitados se está estancando en un nivel alto. Esto surge del informe de amenazas actual de G DATA CyberDefense. Existen numerosas vulnerabilidades que los ciberdelincuentes explotan constantemente. Cómo los bootkits UEFI desactivan las funciones de seguridad y hacen que los sistemas sean vulnerables. Otra estafa utilizada por los atacantes son los archivos manipulados de OneNote o Publisher que contienen malware. Las vulnerabilidades se aprovechan de inmediato El informe de amenazas actual de G DATA CyberDefense demuestra que los atacantes reaccionan rápidamente ante un cambio de situación...

Más leído

Alerta roja para Windows 11: Bootkit omite el arranque seguro de UEFI
3. Marzo 2023
| No hay comentarios
| Noticias de prensa

Según ESET, incluso el nuevo Windows 11 con su sistema de seguridad UEFI Secure Boot no está a salvo del kit de arranque "BlackLotus". El bootkit ya está activo y también se ofrece activamente en foros de piratas informáticos. Alerta roja para usuarios de Windows: los investigadores de ESET identificaron un bootkit que contiene funciones de seguridad clave de UEFI Secure Boot, un sistema de seguridad de Windows - capaz de evitar. Incluso un sistema Windows 11 completamente actualizado con arranque seguro activado no representa un problema para el malware.Debido a la funcionalidad del kit de arranque y sus características individuales, los expertos...

Más leído

Vulnerabilidades peligrosas en decenas de modelos de Lenovo 
16. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Lenovo vuelve a tener problemas con vulnerabilidades en decenas de modelos de portátiles. ESETResearch ha descubierto vulnerabilidades que se pueden utilizar para eludir el arranque seguro de UEFI. Lenovo reaccionó de inmediato y está proporcionando parches. Las vulnerabilidades tienen una gravedad de ¡Alta! ESETResearch ha descubierto 3 vulnerabilidades en el firmware UEFI de varias portátiles Lenovo y las ha informado al fabricante. Las vulnerabilidades permiten deshabilitar UEFI Secure Boot o restaurar fácilmente las bases de datos de Secure Boot predeterminadas de fábrica desde un sistema operativo. Ya en abril de este año y nuevamente en septiembre, Lenovo tuvo que identificar vulnerabilidades...

Más leído

Nuevo rootkit UEFI descubierto: CosmicStrand
30. julio 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

Los expertos de Kaspersky han descubierto un nuevo ejemplo de un rootkit UEFI: CosmicStrand. Por el momento, el kit CosmicStrand solo se dirige a particulares y no a empresas. Pero eso cambia es sólo cuestión de tiempo. Los expertos de Kaspersky han descubierto un rootkit desarrollado por un actor de amenazas persistentes avanzadas (APT) que permanece en la computadora de la víctima incluso después de reiniciar el sistema operativo o reinstalar Windows. El rootkit de firmware UEFI 'CosmicStrand' hasta ahora se ha utilizado principalmente para ataques contra particulares en China, algunas víctimas también se encuentran en Vietnam, Irán...

Más leído

Vulnerabilidades UEFI en portátiles Lenovo
22 Abril 2022
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

El proveedor de seguridad ESET emite una advertencia de seguridad: Vulnerabilidades UEFI peligrosas descubiertas en portátiles Lenovo. Los propietarios de portátiles Lenovo deben revisar la lista de dispositivos afectados y actualizar su firmware de acuerdo con las instrucciones del fabricante. Millones de usuarios de Lenovo deberían actualizar el firmware de sus dispositivos lo antes posible: esta es la recomendación urgente del fabricante europeo de seguridad informática ESET. Los investigadores de la empresa descubrieron tres vulnerabilidades peligrosas en los dispositivos que abren las compuertas a los atacantes en las computadoras portátiles. Por ejemplo, el malware UEFI altamente peligroso, como Lojax o ESPecter, podría introducirse de contrabando a través de las filtraciones de seguridad. El unificado…

Más leído

MoonBounce: Bootkit de firmware más escurridizo y persistente
2. Febrero 2022
| No hay comentarios
| Kaspersky, Stories
MoonBounce: Bootkit de firmware más escurridizo y persistente

Kaspersky ha descubierto el tercer caso de un kit de arranque de firmware UEFI "en la naturaleza". El bootkit MoonBounce es más esquivo y persistente que sus predecesores. La campaña se acredita al conocido actor de amenazas persistentes avanzadas (APT) de habla china APT41. Los investigadores de seguridad de Kaspersky han descubierto otro bootkit de firmware. El implante malicioso, denominado 'MoonBounce', está oculto en el firmware de la interfaz de firmware extensible unificada (UEFI) de las computadoras, una parte esencial de las computadoras. Este se encuentra en SPI Flash, un componente de memoria fuera del disco duro. Dichos implantes son notoriamente difíciles de quitar y tienen una visibilidad limitada para los productos de seguridad. Kit de arranque de firmware UEFI...

Más leído

Espionaje industrial: ESET desenmascara el peligroso kit de arranque UEFI
25. Octubre 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

ESPecter entra por la puerta de atrás y pasa por alto las soluciones antivirus clásicas. Los investigadores de ESET han descubierto una nueva forma de malware UEFI. La nueva variante de malware anida en la partición del sistema EFI (ESP). Con ESPecter, los expertos del fabricante europeo de seguridad de TI han descubierto un llamado kit de arranque UEFI que pasa por alto la firma del controlador de Windows y puede cargar su propio controlador sin firmar, lo que facilita mucho las actividades de espionaje. El bootkit actual es un desarrollo posterior del malware UEFI descubierto previamente por ESET. Las soluciones de seguridad de ESET con un escáner UEFI integrado protegen las computadoras privadas y corporativas de esta posible vulnerabilidad. ESPecter activo desde 2012...

Más leído

Ataque a la placa base: el malware UEFI sigue siendo una amenaza
8. agosto 2021
| No hay comentarios
| ESET, Noticias de prensa
Ataque a la placa base: el malware UEFI sigue siendo una amenaza

El malware UEFI sigue siendo una amenaza para los consumidores y las empresas. Los piratas informáticos se han infiltrado en el firmware de las placas base con nuevos métodos de ataque. Las tecnologías de ESET protegen contra el malware más reciente. Con el malware Lojax, todo el mundo hablaba de la interfaz de firmware extensible unificada (UEFI) en otoño de 2018. Los investigadores de ESET habían descubierto que los piratas informáticos podían utilizar nuevos métodos de ataque para infiltrarse en el firmware de las placas base y utilizarlo para espiar los sistemas. Las cadenas de suministro de hardware y software son cada vez más el objetivo de los ciberdelincuentes. El malware UEFI se usa aquí una y otra vez. Por eso, es importante confiar en las soluciones de seguridad,…

Más leído

Nuevo kit de arranque de firmware en la naturaleza
13. Octubre 2020
| No hay comentarios
| Stories
Kit de arranque de firmware del kit de herramientas UEFI de piratas informáticos

Kaspersky ha descubierto un nuevo bootkit de firmware en la naturaleza. Se basa en el conjunto de herramientas de Hacking Team. Ya se ha utilizado en ataques contra diplomáticos y miembros de ONG en Europa, África y Asia. Los investigadores de Kaspersky han descubierto una campaña de espionaje de amenazas persistentes avanzadas (APT) utilizando un kit de arranque de firmware. El malware fue detectado por la tecnología de escaneo UEFI/BIOS de Kaspersky, que también puede detectar amenazas desconocidas. La tecnología de escaneo identificó un malware previamente desconocido en la Interfaz de firmware extensible unificada (UEFI), una parte esencial de todos los dispositivos informáticos modernos en la actualidad, por lo que es muy...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies