El pasado 3 de abril, Intel corrigió una vulnerabilidad clasificada como grave en el bus SPI de algunos de sus procesadores que permitía a un atacante provocar una denegación de servicio.El bus SPI o bus de interfaz de periféricos serie, es un estándar utilizado para transferir información entre dispositivos electrónicos en modo full-duplex. La configuración del controlador … [Leer más...] acerca de Fallo en el componente SPI de procesadores Intel permite borrar la BIOS
Rarog: malware para realizar ataques de minado de criptomonedas
El equipo de investigadores de Palo Alto Networks realiza un análisis de Rarog, un troyano de minado de criptomonedas que está creciendo en popularidad debido a su facilidad de uso y versatilidad.Rarog se empezó a vender en foros underground en junio del 2017. Su precio y su sencillez lo han hecho muy atractivo para delincuentes noveles que quieren realizar ataques de minado de … [Leer más...] acerca de Rarog: malware para realizar ataques de minado de criptomonedas
Boletines de seguridad para Debian
Debian ha publicado cinco boletines de seguridad que corrigen varias vulnerabilidades en python-django, beep, irssi, libevt y remctl. Estos fallos podrían permitir a un atacante provocar una denegación de servicio, escalar privilegios o ejecutar código arbitrario.El primer boletín, DSA-4159, corrige un fallo en el paquete 'remctl'. La aplicación cliente-servidor para ejecutar … [Leer más...] acerca de Boletines de seguridad para Debian
TeleRAT, el troyano que utiliza la API de Telegram para exfiltrar información
Investigadores de Palo Alto Networks analizan una nueva familia de RAT que utiliza exclusivamente la API de Telegram para enviar y recibir la información.TeleRAT es un troyano para Android diseñado para robar información. Sus objetivos principales parecen apuntar a ciudadanos iraníes y guarda bastante relación con otro troyano de similares características y objetivos: IRRAT.La … [Leer más...] acerca de TeleRAT, el troyano que utiliza la API de Telegram para exfiltrar información
Fakebank, el troyano bancario que intercepta tus llamadas
El troyano bancario está dirigido a bancos coreanos y es capaz de interceptar las llamadas entre las víctimas y el banco.A diferencia de versiones anteriores de Fakebank, esta nueva variante es capaz de interceptar las llamadas entre el usuario y su entidad bancaria y viceversa. Para ello, el troyano recolecta en primer lugar información personal del usuario y la envía al … [Leer más...] acerca de Fakebank, el troyano bancario que intercepta tus llamadas