No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Read more...] about Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
La aplicación GO SMS Pro vulnerable al robo de ficheros
Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Read more...] about La aplicación GO SMS Pro vulnerable al robo de ficheros
Corregidos varios «zero-day» en Google Chrome
A lo largo de las últimas tres semanas, el equipo de seguridad de Google Chrome ha corregido cuatro vulnerabilidades de "día cero" que estaban siendo explotadas activamente. Estas tres últimas semanas han sido bastante movidas para el equipo de seguridad de Google Chrome: el 26 de octubre se publicaba la versión 86.0.4240.111 del navegador, que corrige varios fallos de … [Read more...] about Corregidos varios «zero-day» en Google Chrome
Actualizaciones para múltiples productos de Adobe
Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos. La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario. Las otras dos vulnerabilidades … [Read more...] about Actualizaciones para múltiples productos de Adobe
Ejecución remota de código a través de la Samsung Galaxy Store
El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de la … [Read more...] about Ejecución remota de código a través de la Samsung Galaxy Store