ccastrol 
Buen día, amigos de CANALTIC.
Recientemente Google lanzó una actualización de emergencia para Chrome que parcha dos nuevas vulnerabilidades que incluyen un error de día cero que está explotando activamente en toda su extensión.
La vulnerabilidad es explotada a través de código JavaScript que se encuentra incrustado en páginas web maliciosas, las cuales pueden ser redirigidas a través de anuncios o pop-up de otras páginas, se conocen como Adware.
Investigadores de Kaspersky descubrieron un exploit desconocido de día cero para el navegador Chrome y lo llamaron operación WizardOpiu. Ya ha habido ataques que han aprovechado esta vulnerabilidad, pero no se sabe exactamente acerca de los actores que están detrás, sin embargo, las similitudes del código indican que el ataque podría estar relacionado con el grupo Lazarus , un equipo desconocido de piratas informáticos que utilizan Zero-days, spearphishing, malware, backdoors para atacar varias organizaciones financieras en todo el mundo.
Puntos objetivos de la amenaza
Todos los usuarios que usen el navegador web Chrome en Windows, Mac o Linux
Usuarios que ingresan a diversas páginas que contienen anuncios publicitarios y puedan dar click para ser re-direccionados
Nuestras recomendaciones
A todos los usuarios que usan el navegador Chrome, se les recomienda actualizar a la última versión disponible en línea
Al equipo de Tecnología, se recomienda asegurarse si los usuarios utilizan Chrome, tengan la última versión actualizada para esta vulnerabilidad (78.0.3904.87)
- Noticias de Ciberseguridad, semana 5
- MailChimp sufre una brecha de seguridad y compromete información de clientes.
- Instalación GLPI 10.0.1 en Ubuntu Server 22.04
- Trabajando con directorios
- Noticias de Tech Semana 38-2022
Atribuciones
