Una al Día

Paquetes maliciosos en el repositorio de python PyPI

Se ha descubierto un total de 12 librerías maliciosas en el repositorio de Python PyPI, subidas al repositorio, usando técnicas de … Continuar leyendo acerca dePaquetes maliciosos en el repositorio de python PyPI

Malware para Mac intercepta tráfico cifrado para publicidad

Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript … Continuar leyendo acerca deMalware para Mac intercepta tráfico cifrado para publicidad

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

El US-CERT ha emitido una alerta técnica conjunta con el DHS y el FBI en la que informan de que el grupo de ciberdelincuentes 'Hidden Cobra' está … Continuar leyendo acerca deFASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

DNSchanger no es nada nuevo, pero este caso en particular ha llamado la atención a los investigadores de Netlab, que han descubierto GhostDNS, … Continuar leyendo acerca deGhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

Reveladas siete nuevas variantes de los ataques Meltdown y Spectre

16 noviembre, 2018 Por Francisco Salido Deja un comentario

El trabajo de investigación conjunto entre la Universidad pública de Williamsburg, la Universidad tecnológica de Graz, el grupo de investigación DistriNet y la KU de Lovaina junto con algunos de los expertos que idearon los ataques de Meltdown y Spectre dio lugar al descubrimiento de siete nuevos ataques, variantes de Meltdown y Spectre. Estos nuevos […]

¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

13 noviembre, 2018 Por Daniel Púa Deja un comentario

Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta […]

Escalada de privilegios con WooCommerce en WordPress

12 noviembre, 2018 Por Luciano Miguel Tobaría Deja un comentario

Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress. Imagen extraída de https://ldav.it/shop/servizi/assistenza-tecnica-wordpress-woocommerce/ WooCommerce es un complemento de comercio electrónico muy popular para WordPress, instalado por alrededor de 4 millones de usuarios y desarrollado por […]

XSS persistente en Evernote te abre paso a ejecutar programas en Windows

11 noviembre, 2018 Por Víctor Reyes Deja un comentario

Una nueva vulnerabilidad XSS persistente en la versión de escritorio de Windows permite ejecutar programas en la máquina de la víctima de forma remota si lo combinas con otros ataques, en este caso Read Local File y Remote Command Execute. El fallo se produce cuando un usuario añade una imagen a alguna nota. Si cambia el nombre […]

Descubiertos fallos en cifrado por hardware en los SSD más populares

7 noviembre, 2018 Por Juan José Oyagüe Deja un comentario

Las pruebas realizadas a varios modelos SSD tanto de Samsung como de Crucial revelan que la seguridad es insuficiente e incluso nula. Investigadores de los Países Bajos han puesto a prueba la seguridad del cifrado por hardware de varios modelos SSD, poniendo en entredicho las medidas de cifrado incluidas en los mismos. Los modelos afectados […]

Destacadas

Explicando el 0-day de VirtualBox

Malware

Paquetes maliciosos en el repositorio de python PyPI

Malware para Mac intercepta tráfico cifrado para publicidad

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

Vulnerabilidades

Reveladas siete nuevas variantes de los ataques Meltdown y Spectre

¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

Escalada de privilegios con WooCommerce en WordPress

XSS persistente en Evernote te abre paso a ejecutar programas en Windows

Descubiertos fallos en cifrado por hardware en los SSD más populares

Una al Día

Entradas recientes

Main Content

Destacadas

Malware

Vulnerabilidades

Footer

Una al Día

Entradas recientes

Etiquetas