Investigadores de seguridad del equipo SAFA han descubierto cuatro vulnerabilidades de desbordamiento de montón del kernel en Avast Antivirus, todas rastreadas hasta el controlador del kernel aswSnx. Los fallos, ahora rastreados colectivamente como CVE-2025-13032, podrían permitir a un atacante local escalar privilegios a SYSTEM en Windows 11 si se explotan con éxito.

El informe realizado por Trellix, advierte que están usando el controlador oficial de Avast Anti-Rootkit (comowArPot.sys) para introducir un troyano indetectable conocido como “kill-flotor.exe”, perteneciente a los AV Killer.

 

Avast, conocida, en parte, por su antivirus gratuito, está en mitad de un problema que le acaba de costar nada menos que 16,5 millones de dólares. Según la FTC, Avast estaba siendo investigada y ahora ha sido condenada por prácticas indebidas relacionadas con la recopilación y venta de datos de los usuarios, los cuales, no tenían constancia. Por tanto, no había consentimiento de cesión de datos y la FTC ha tomado cartas en el asunto multando a Avast con dicha cantidad de dinero, y algo más.

 

Hay grupos en Discord creado para atraer a adolescentes que quieran ganar un dinero para sus gastos. Y para conseguir unos euros tienen que propagar malware. El grupo atrae a jóvenes y les da acceso a herramientas para crear malware "con facilidad". La herramienta de creación de malware "Lunar" permite a los usuarios compilar malware con diferentes capacidades, p. para robar contraseñas, cookies y deshabilitar antivirus y acceso a Internet.

 El gigante estadounidense de seguridad cibernética NortonLifeLock acuerda comprar a su rival checo Avast por más de $ 8 mil millones (6,7 mil millones de euros) para crear una empresa líder de ciberconsumo en "un gran paso adelante para la seguridad cibernética del consumidor", dice Vincent Pilette, director ejecutivo de Norton

Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.

Avast (y su subsidiaria AVG), la multimillonaria compañía de seguridad checa famosa por su antivirus gratuito reconoce que ha vendido información sobre los hábitos de navegación web de los usuarios al menos desde 2013. ,Otras empresas de antivirus hacen lo mismo desde hace tiempo, y basta echar un vistazo a sus términos de uso para comprobar que suelen avisar de esta circunstancia a sus usuarios. Indican cómo este tipo de datos le suponen a Avast un 5% de sus ingresos totales. Las extensiones de navegador navegador Avast que son esencialmente spyware.

El lunes se avisaba que CCleaner había sido hackeado, y, aprovechando una debilidad en la firma digital utilizada por la herramienta, piratas informáticos habían estado ocultando malware en la versión original, descargada desde los servidores oficiales, sin que nadie se diese cuenta en más de un mes. Durante estos días, Talos, empresa de seguridad que ha descubierto la amenaza, ha estado analizando esta amenaza y, según parece, es mucho más peligrosa de lo que parecía en un principio.