El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs solo se aplica a aplicaciones nativas.La … [Leer más...] acerca de Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Descubierta Facebook bonificando a usuarios por instalar una aplicación que accede a todo el tráfico de red
Recientemente la empresa TechCrunch ha publicado un completo informe en el que demuestran como Facebook estaba bonificando a usuarios, de edades comprendidas entre 23 y 35 años, con hasta 20$ al mes por instalar la aplicación Facebook Research fuera del market oficial de Apple. La aplicación era distribuida a través de aplicaciones como BetaBound, uTest y Applause y daba … [Leer más...] acerca de Descubierta Facebook bonificando a usuarios por instalar una aplicación que accede a todo el tráfico de red
Vulnerabilidad sin parchear en Android ES File Explorer permite la filtración de información del dispositivo en redes locales
El investigador de seguridad Elliot Alderson ha descubierto una vulnerabilidad en el software de administración de archivos de Android ES File Explorer con más de 100 millones de descargas. https://twitter.com/fs0c131y/status/1085460755313508352 La vulnerabilidad ha sido confirmada en versiones de Android igual o inferiores a 4.1.9.7.4 y permite a través de peticiones … [Leer más...] acerca de Vulnerabilidad sin parchear en Android ES File Explorer permite la filtración de información del dispositivo en redes locales
Ransomware paraliza la producción de los principales periódicos de EEUU
El pasado fin de semana, Tribune Publishing Co, empresa que produce los principales periódicos de Estados Unidos, fue víctima de una infección por ransomware de la familia Ryuk que paralizó la impresión y las entregas de varios periódicos importantes del país. Entre los periódicos afectados se encuentran Los Angeles Times y Wall Street Journal. El malware Ryuk comparte … [Leer más...] acerca de Ransomware paraliza la producción de los principales periódicos de EEUU