Mediante un ataque de envenenamiento de caché el grupo de ciber-delincuentes han conseguido modificar el código JavaScript de StatCounter para traspasar Bitcoins desde una cartera a otra. El ataque parece estar dirigido hacia el conocido exchange 'Gate.io', quien afirma que ninguno de sus usuarios parece haber sido afectado. … [Leer más...] acerca deSecuestran el JavaScript de StatCounter para el robo de criptomonedas
Actualizaciones para múltiples productos de Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos Safari, iCloud para Windows, iTunes, watchOS, iOS, tvOS y macOS. Entre todos los productos se corrigen 177 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema operativo para dispositivos … [Leer más...] acerca deActualizaciones para múltiples productos de Apple
Ejecución remota de comandos a través de Cisco WebEx
Cisco ha informado de una grave vulnerabilidad detectada en su cliente de videoconferencias WebEx que permitiría a un atacante remoto ejecutar comandos arbitrarios con privilegios de sistema.WebEx es un popular servicio que permite realizar reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, … [Leer más...] acerca deEjecución remota de comandos a través de Cisco WebEx
Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS
Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes. ¿Qué es FreeRTOS? Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre … [Leer más...] acerca deDescubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS
Corrupción de la memoria del kernel a través de Webroot SecureAnywhere
Un fallo en el software antivirus SecureAnywhere de Webroot permitiría a un usuario sin privilegios leer o escribir una dirección de memoria arbitraria.El pasado 13 de septiembre, investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de memoria en la versión de macOS de SecureAnywhere, el software antivirus desarrollado por la empresa Webroot. La ausencia … [Leer más...] acerca deCorrupción de la memoria del kernel a través de Webroot SecureAnywhere