El equipo de Trend Micro ha descubierto varias aplicaciones en Google Play utilizadas para descargar y ejecutar malware en los dispositivos de la víctima. Las aplicaciones simulaban ser herramientas de limpieza y optimización de archivos, sin embargo accedían de forma remota a servidores maliciosos desde donde descargaban configuraciones y componentes adicionales que … [Leer más...] acerca de Encontradas varias aplicaciones en Google Play que instalaban malware en los dispositivos
Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones … [Leer más...] acerca de Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Mozilla bloquea de su repositorio múltiples extensiones para Firefox
El equipo de Mozilla encargado de revisar las aplicaciones de su repositorio de extensiones, ha bloqueado durante las últimas dos semanas un total de 197 extensiones que presentaban algún comportamiento fraudulento. Algunas de las aplicaciones bloqueadas contenían código malicioso o robaban información sensible sobre los usuarios. El grueso de estas extensiones … [Leer más...] acerca de Mozilla bloquea de su repositorio múltiples extensiones para Firefox
Desarrolladores de Starbucks dejan expuesta la clave de una de sus API
La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados. El investigador de seguridad Vinoth Kumar (@vinodsparrow) ha reportado la vulnerabilidad a través del programa de bug bounty de HackerOne. La vulnerabilidad fue clasificada como "crítica", ya que permitía acceder a la API … [Leer más...] acerca de Desarrolladores de Starbucks dejan expuesta la clave de una de sus API
Zeppelin: Un nuevo ransomware que apunta a grandes tecnológicas y sanitarias
Se ha detectado actividad de una nueva variante del ransomware de la familia Vega que afecta a empresas tecnológicas y sanitarias de Europa, Estados Unidos y Canadá. El ransomware Zeppelin está preparado para detener su actividad si se ejecuta desde Rusia u otros países de la antigua Unión Soviética como Ucrania o Bielorrusia. Lo que resulta curioso, ya que su antecesor, … [Leer más...] acerca de Zeppelin: Un nuevo ransomware que apunta a grandes tecnológicas y sanitarias