Se han encontrado 17 troyanos destinados a mostrar publicidad en el Google Play, entre todos ellos suman más de 550 mil descargas. En los últimos días, investigadores de la empresa Bitdefender, han hecho pública una investigación por la cual se han detectado diecisiete aplicaciones maliciosas publicadas en el Google Play. No es la primera vez que esto ocurre, en … [Leer más...] acerca de Diecisiete troyanos adware detectados en el Google Play
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña. La vulnerabilidad estaba presente en sus routers 'Archer', y ésta permitía a un atacante iniciar sesión en la web de administración del router sin necesidad de … [Leer más...] acerca de Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
El analista de malware 'MalwrHunterTeam' ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de 'MalwrHunterTeam', fue James el encargado de realizar un análisis más profundo de la muestras. Éste troyano, … [Leer más...] acerca de Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF