Cerberus, el reciente malware bancario para Android, afecta ahora a entidades bancarias españolas y latinoamericanas. Introducción El miércoles 18 de septiembre llegó al laboratorio de Hispasec una nueva muestra del troyano bancario para Android ‘Cerberus’. Desde su lanzamiento en Junio de 2019, este malware bancario ha ido creciendo en popularidad poco a poco. Sus … [Leer más...] acerca de Cerberus llega a España y Latinoamerica
Descubierto malware de suscripción a servicios premium en Google Play
Un nuevo troyano con funcionalidades para espiar a la víctima y suscribirla a servicios SMS premium ha sido descubierto en la tienda oficial de aplicaciones de Google. El análista de malware Aleksejs Kuprins ha descubierto en las últimas semanas 24 aplicaciones publicadas en Google Play que implementaban funcionalidad para suscribir al usuario a servicios de SMS … [Leer más...] acerca de Descubierto malware de suscripción a servicios premium en Google Play
Acceso no autorizado a datos de al menos 14 millones de clientes de Hostinger
El pasado 23 de Agosto, el proveedor de servicios de hosting Hostinger detectó un acceso no autorizado a su base de datos con información de sus clientes. Los atacantes consiguieron acceder a la base de datos en la se encontraban datos de clientes como: nombres de usuario, hashes de contraseñas, direcciones de correo electrónico, nombres y direcciones IP. Según ha hecho … [Leer más...] acerca de Acceso no autorizado a datos de al menos 14 millones de clientes de Hostinger
Descubiertas vulnerabilidades en cámaras Canon DSLR
El investigador de seguridad Eyal Itkin ha descubierto 6 vulnerabilidades diferentes en las cámaras Canon DSLR. Algunas de ellas pueden utilizarse para lograr la ejecución de código de forma remota. Las vulnerabilidades se han descubierto en el protocolo de transferencia de imágenes (Picture Transfer Protocol, PTP) y permiten la ejecución remota de código. En el caso de … [Leer más...] acerca de Descubiertas vulnerabilidades en cámaras Canon DSLR
Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio
El investigador de seguridad Dominik Penner ha descubierto recientemente una vulnerabilidad en KDE que permite ejecutar comandos del sistema al abrir un directorio con un fichero .directory manipulado. Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un … [Leer más...] acerca de Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio