En la actualidad, entre las dos plataformas principales de ‘Bug Bounty’ (HackerOne y BugCrowd) suman un total de 704 programas activos. Una cifra que no para de subir año tras año. Pero empecemos por el principio: un programa de seguimiento de errores ‘Bug Bounty’ es una plataforma enfocada a intermediar entre los investigadores de seguridad y las empresas en el reporte y … [Read more...] about En auge los programas de ‘Bug Bounty’
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la propia … [Read more...] about Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Nueva versión del malware ComRat usa Gmail como C&C
Se ha descubierto una nueva versión del ‘backdoor’ ComRAT descubierto en 2017 y que surgió como evolución de Agent.BTZ. ComRAT es una de las puertas traseras conocidas más antiguas utilizadas por el grupo Turla APT, que aprovecha la interfaz web de Gmail para recibir comandos de manera encubierta y filtrar datos confidenciales. Turla ha sido uno de los malware que acumulan … [Read more...] about Nueva versión del malware ComRat usa Gmail como C&C
Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.
El grupo de ciberdelincuentes REvil llevó un ataque de ransomware con sustracción de información al buffet de abogados Grubman Shire Meiselas & Sack. Este buffet de abogados trabaja con personas famosas como Madonna, LeBron James, Lady Gaga y Mariah Carey. El valor mediático de la información sustraída ha llevado a estos ciberdelincuentes a pedir 21 millones por … [Read more...] about Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.
Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin
Ruby es un lenguaje de programación ampliamente usado que tiene un gestor de paquetes llamado Rubygems. Éste contiene alrededor de 158,000 librerías, llamadas gemas, y es el gestor de paquetes por defecto de Ruby. Tomislav Maljic, analista de la empresa de seguridad ReversingLabs, ha identificado cerca de 760 librerías maliciosas cargadas en el repositorio Rubygems con … [Read more...] about Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin