Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su 'modus operandi'. Similitudes … [Leer más...] acerca de Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word
Fallo de seguridad en Amadeus afecta a millones de viajeros
El investigador de seguridad Noam Rotem descubrió una vulnerabilidad al reservar un vuelo en la aerolínea israelí ELAL, cuya explotación requería únicamente del PNR de la víctima. El fallo residía en el sistema de reservas de Amadeus, que es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico. Según se especifica en el informe de … [Leer más...] acerca de Fallo de seguridad en Amadeus afecta a millones de viajeros
La NSA lanzará su herramienta de ingeniería inversa GHIDRA
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) planea lanzar gratuitamente su herramienta de ingeniería inversa (de aquí en adelante reversing) desarrollada internamente en la próxima conferencia de seguridad RSA 2019, que tendrá lugar en San Francisco durante el mes de marzo. La existencia de este software fue revelada públicamente por primera vez en las … [Leer más...] acerca de La NSA lanzará su herramienta de ingeniería inversa GHIDRA
Nuevo malware: recibe comandos de memes de Twitter
La empresa Trend Micro ha sido la descubridora de este novedoso tipo de ataque que recoge los comandos de una cuenta de Twitter controlada por los atacantes. ¿Cuál es el malware en cuestión? El malware utilizado es denominado "TROJAN.MSIL.BERBOMHTHUM.AA". Su forma de trabajo es infectar un equipo, y tras ello descargar las imágenes que contienen las instrucciones a … [Leer más...] acerca de Nuevo malware: recibe comandos de memes de Twitter
Actualización crítica de phpMyAdmin
El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. "Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier lanzamiento de seguridad para permitir que … [Leer más...] acerca de Actualización crítica de phpMyAdmin