Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes. ¿Qué es FreeRTOS? Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre … [Leer más...] acerca de Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS
Corrupción de la memoria del kernel a través de Webroot SecureAnywhere
Un fallo en el software antivirus SecureAnywhere de Webroot permitiría a un usuario sin privilegios leer o escribir una dirección de memoria arbitraria.El pasado 13 de septiembre, investigadores de Trustwave han descubierto una vulnerabilidad de corrupción de memoria en la versión de macOS de SecureAnywhere, el software antivirus desarrollado por la empresa Webroot. La ausencia … [Leer más...] acerca de Corrupción de la memoria del kernel a través de Webroot SecureAnywhere
Varias extensiones de Kodi comprometidas para minar criptomonedas
El equipo de investigadores de ESET ha encontrado varias extensiones de Kodi utilizadas para distribuir malware de minado de criptomonedas.Kodi (antiguo XBMC) es un popular 'Media Center' soportado de forma nativa en las principales plataformas: Linux, Mac OS X y sistemas operativos de Microsoft Windows. Kodi por si solo no provee ningún contenido, está pensado para ser … [Leer más...] acerca de Varias extensiones de Kodi comprometidas para minar criptomonedas
Actualización de seguridad para Google Chrome
Google anuncia una nueva versión de su navegador Google Chrome 69. Se publica la versión 69.0.3497.81 para las plataformas Windows, Mac y Linux, que incluye algunas mejoras y soluciona 40 vulnerabilidades.Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, … [Leer más...] acerca de Actualización de seguridad para Google Chrome
Backswap ataca ahora a la banca española
Nueva versión de Backswap ataca ahora a seis entidades bancarias españolas.Ya hablamos en la Una al Día de BackSwap, una variante de Tinba, un pequeño (10-50kB) pero sofisticado troyano bancario que implementa algoritmos de generación de dominios (para la comunicación con el C&C), captura de credenciales de usuario desde formularios o la inyección en diferentes … [Leer más...] acerca de Backswap ataca ahora a la banca española