OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados. OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y … [Leer más...] acerca de OpenSSL parchea dos vulnerabilidades de alta gravedad
El hacker del ransomware de Tesla se declara culpable y un hacktivista suizo es acusado de fraude
El Departamento de Justicia de EE.UU. anunció ayer las novedades de dos casos distintos relacionados con ciberataques: un hacktivista suizo y un pirata informático ruso que planeaba plantar malware en la empresa Tesla. El hacker suizo (Till Kottmann) que participó en la intrusión de la empresa de vigilancia en la nube Verkada y que expuso las imágenes de las cámaras de sus … [Leer más...] acerca de El hacker del ransomware de Tesla se declara culpable y un hacktivista suizo es acusado de fraude
Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt
La cepa de ransomware que llegó a infectar una multitud de objetivos el pasado año podría ser una versión actualizada del ransomware QNAPCrypt. "Aunque las dos familias de ransomware son operadas por distintos actores en la red oscura, hay fuertes conexiones técnicas en la reutilización del código y las técnicas, lo que vincula a los dos ransomware con el mismo autor", … [Leer más...] acerca de Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt
Nuevo software espía usado para fines políticos
Lookout Threat Intelligence Team, ha descubierto dos aplicaciones fraudulentas, dirigidas a entidades militares, nucleares y electorales de Pakistán, que tenían como objetivo, Pakistán. Bautizado como Hornbill y Sunbird, el malware se hace pasar por servicios legítimos para ocultar su rastro con la finalidad de recopilar sms, contenido de aplicaciones de mensajería … [Leer más...] acerca de Nuevo software espía usado para fines políticos
Apple parchea una vulnerabilidad en el root.
Apple soluciona una vulnerabilidad crítica de sudo que permitía a usuarios locales no autentificados obtener privilegios de root. El fallo de seguridad había estado "escondido a plena vista" durante mucho tiempo por lo que esta vulnerabilidad se abordó en la actualización a la versión 1.9.5p2. de sudo. El atacante local podría elevar privilegios haciendo uso del … [Leer más...] acerca de Apple parchea una vulnerabilidad en el root.