InvisiMole es un spyware utilizado en ataques dirigidos que convierte el dispositivo infectado en una cámara de video vigilancia, permitiendo al operador del malware ver y oir las actividades de la víctima.Un dato curioso es que este malware lleva activo casi 5 años hasta que fue detectado por primera vez por los investigadores de ESET.Como comentábamos antes los ataques son … [Leer más...] acerca de InvisiMole: el malware espía que convierte tu ordenador en un sistema de vigilancia
Actualización de múltiples productos Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows. Entre todos los productos se corrigen 192 fallos de seguridadLos boletines publicados con las actualizaciones y problemas solucionados se resumen como sigue:El boletín para iOS 11.4, el sistema operativo para dispositivos … [Leer más...] acerca de Actualización de múltiples productos Apple
BackSwap, el banker que simula ser un usuario
A pesar de que los bankers están perdiendo popularidad, en favor de los malware de minado de criptomonedas, los investigadores de ESET han descubierto una nueva familia de malware bancario que simula las pulsaciones de un usuario para evitar ser detectado.El malware simplifica el proceso de inyección monitorizando el bucle de mensajes del sistema de ventanas de Windows e … [Leer más...] acerca de BackSwap, el banker que simula ser un usuario
Más de 500.000 routers y dispositivos NAS afectados por VPNFilter
El equipo de investigadores de Cisco Talos se hacen eco de una nueva familia de malware muy destructiva: VPNFilter. Capaz de robar credenciales, exfiltrar información e incluso destruir el dispositivo afectado.Los ataques están dirigidos en su mayoría a hosts de Ucrania. Disponiendo de una infraestructura de C&C específica para este país. Aunque otros 54 países se han visto … [Leer más...] acerca de Más de 500.000 routers y dispositivos NAS afectados por VPNFilter
DynoRoot: Ejecución remota de código con permisos de root en sistemas RedHat
El pasado 15 de mayo se publicó una vulnerabilidad que afecta al cliente DHCP de sistemas RedHat Enterprise Linux 6 y 7. La vulnerabilidad, considerada crítica, permitiría la ejecución remota de código con permisos de root.DynoRoot es el nombre de marca de la vulnerabilidad etiquetada con CVE-2018-1111, un fallo que afecta al script de integración del componente NetworkManager … [Leer más...] acerca de DynoRoot: Ejecución remota de código con permisos de root en sistemas RedHat