Un nuevo y característico ransomware se está propagando por China. De momento, ha infectado más de 100.000 equipos y va en aumento. ¿Por qué es diferente al resto de ransomwares vistos? Lo característico de este malware es que, a diferencia del resto de ransomwares conocidos, no pide como rescate un pago en Bitcoin, sino 110 yuanes (alrededor de 14€) que se deben enviar a … [Leer más...] acerca de Nuevo ransomware se difunde rápidamente en China
¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta vulnerabilidad desde marzo, no ha puesto … [Leer más...] acerca de ¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Explicando el 0-day de VirtualBox
La vulnerabilidad permite al malware escapar de la máquina virtual al equipo anfitrión. El descubridor del fallo es el investigador de seguridad Sergey Zelenyuk, el cual, al estar en desacuerdo con la situación actual del mercado de Bug Bounty, decidió publicar el fallo. Información referente al 0-day: Software vulnerable: Todas las versiones de VirtualBox hasta la actualidad … [Leer más...] acerca de Explicando el 0-day de VirtualBox
Google+ expone los datos de 500.000 usuarios y cierra su plataforma
La conocida red social de Google cerrará después de que la compañía haya expuesto los datos privados de cientos de miles de usuarios a desarrolladores externos. Según el gigante de la tecnología, una vulnerabilidad en una de las API de Google+ permitió a desarrolladores externos acceder a los datos de más de 500.000 usuarios, incluídos la dirección, ocupación, fecha de … [Leer más...] acerca de Google+ expone los datos de 500.000 usuarios y cierra su plataforma
FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos
El US-CERT ha emitido una alerta técnica conjunta con el DHS y el FBI en la que informan de que el grupo de ciberdelincuentes 'Hidden Cobra' está comprometiendo servidores bancarios El conocido grupo, supuestamente avalado por el gobierno de Corea del Norte, es el autor de este ataque en el que comprometen de forma remota los servidores de aplicaciones de pago para facilitar … [Leer más...] acerca de FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos