Un estudio presentado por la Universidad de Princeton, ha puesto de manifiesto cómo empresas que utilizan criptomonedas como forma de pago podrían estar comprometiendo la privacidad de las transacciones debido al uso que llevan a cabo de scripts de seguimiento de terceros. Un total de 130 empresas de venta online han sido incluidas en este estudio y, en algunos casos, … [Leer más...] acerca de Cuidado dónde gastas tus Bitcoin, puede que te estén vigilando
Archivo de agosto 2017
El troyano Faketoken evoluciona y apunta a nuevos objetivos
Investigadores de seguridad de Kaspersky han descubierto una nueva variante del troyano Faketoken llamado Faketoken.q el cuál es capaz de detectar y grabar todas las llamadas telefónicas que se realizan con el dispositivo infectado. Además ataca a aplicaciones móviles que hagan uso de pagos con tarjeta.El vector de ataque usado son los SMS. En ellos solicitan a los usuarios … [Leer más...] acerca de El troyano Faketoken evoluciona y apunta a nuevos objetivos
Múltiples vulnerabilidades en OSNEXUS QuantaStor
OSNEXUS QuantaStor es un software diseñado para facilitar el proceso de administración de almacenamiento. Está presentes en muchos centros de datos alrededor del mundo.Se han encontrado 3 vulnerabilidades diferentes en la aplicación. Un ataque de enumeración de usuarios y dos vulnerabilidades XSS. Estas vulnerabilidades permitirían un ataque remoto para obtener nombres de … [Leer más...] acerca de Múltiples vulnerabilidades en OSNEXUS QuantaStor
¿Coche autónomo o red distribuida motorizada…y vulnerable?
No tenemos la fuente, pero había un dicho que decía que para reparar un SEAT 600 solo se necesitaba llevar un destornillador, una llave inglesa y una percha. Sí, una percha. Su mecánica era tan sencilla que supuestamente bastaban esos tres aparejos para devolver al pequeño utilitario a la carretera si se daba un imponderable en medio de una travesía. Varias décadas después los … [Leer más...] acerca de ¿Coche autónomo o red distribuida motorizada…y vulnerable?
PulseWave, un nuevo tipo de ataque DDoS
Los ataques de denegación de servicios distribuidos están a la orden del día. Con el fin de evitar ser bloqueados, los atacantes evolucionan sus técnicas para lograr enviar grandes volúmenes de tráfico que colapsen los servidores.Una de las más recientes es la que el grupo de investigadores de Imperva ha bautizado como PulseWave.Los ataques DDoS tradicionales tienen unos … [Leer más...] acerca de PulseWave, un nuevo tipo de ataque DDoS