VoidStealer: Roba Clave Maestra Chrome
Resumen:
El malware VoidStealer emplea una técnica novedosa que utiliza un truco de depuración para evadir la Cifrado Vinculado a la Aplicación (ABE) de Chrome. Esto le permite extraer la clave maestra del navegador, utilizada posteriormente para descifrar y robar datos sensibles almacenados en Chrome. Esta noticia es crucial para entender las técnicas avanzadas de robo de información y la importancia de proteger las credenciales y datos almacenados en navegadores, siendo relevante para la concienciación sobre ciberseguridad para los empleados.
CVE-2025-32975: Alerta Crítica Explotada
Resumen:
Se ha detectado la explotación activa de la vulnerabilidad de máxima gravedad CVE-2025-32975 (CVSS 10.0) que afecta a los sistemas Quest KACE Systems Management Appliance (SMA). La firma de ciberseguridad Arctic Wolf ha observado actividad maliciosa, donde atacantes están secuestrando sistemas SMA sin parchear y expuestos a Internet. Esta noticia es crucial para comprender la importancia de aplicar parches de seguridad de inmediato en sistemas críticos y para educar al personal sobre los riesgos de sistemas desactualizados.