Se ha descubierto un nuevo tipo de malware bancario que abusa de las funciones de accesibilidad de Android para extraer datos confidenciales de aplicaciones financieras, leer mensajes SMS de usuarios y secuestrar códigos de doble factor de autenticación. Denominado "EventBot" por los investigadores de Cybereason, el malware es capaz de apuntar a más de 200 aplicaciones … [Leer más...] acerca de Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
Dell lanza una nueva utilidad para detectar ataques de BIOS
El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes que tiene como objetivo proteger sus computadoras de ataques sofisticados que involucran el compromiso del BIOS. Apodado SafeBIOS Events & Indicators of Attack (IoA), este nuevo software de seguridad es un sistema de detección de amenazas basado en el … [Leer más...] acerca de Dell lanza una nueva utilidad para detectar ataques de BIOS
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Leer más...] acerca de Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador de … [Leer más...] acerca de Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Leer más...] acerca de Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
