Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo "secuestrar" transferencias de criptomonedas y redirigirlas a la cartera del atacante.Descubierto por los … [Leer más...] acerca de Evrial, un troyano con capacidad para manipular tu portapapeles
Variante de KillDisk afecta a entidades financieras de Latinoamérica
Investigadores de Trend Micro han descubierto una nueva variante de KillDisk, un malware con capacidad para borrar por completo el disco duro de la máquina afectada.Esta nueva variante simula ser un ransomware mostrando un mensaje a la víctima en la pantalla informando de que sus archivos han sido encriptados, cuando en realidad van a ser eliminados de forma … [Leer más...] acerca de Variante de KillDisk afecta a entidades financieras de Latinoamérica
Ejecución remota de código en AMD Secure Processor
Cfir Cohen, del equipo de investigadores de seguridad de Google, ha descubierto un fallo en los microcontroladores PSP de AMD que permitiría a un atacante remoto ejecutar código arbitrario.AMD Secure Procesor o AMD PSP (Platform Security Processor) es un microcontrolador incluido en los procesadores AMD dedicado entre otras cosas a gestionar la seguridad de los procesos.La … [Leer más...] acerca de Ejecución remota de código en AMD Secure Processor
Trackmageddon: Múltiples vulnerabilidades en servicios de localización por GPS
Los investigadores de seguridad Vangelis Stykas y Michael Gruhn han publicado un informe donde exponen múltiples vulnerabilidades que afectan a servicios de localización de dispositivos por GPS.Estas vulnerabilidades permitirían a un atacante extraer información sobre la posición, número de teléfono, IMEI del dispositivo y posiblemente otro tipo de información personal sobre … [Leer más...] acerca de Trackmageddon: Múltiples vulnerabilidades en servicios de localización por GPS
Publicada vulnerabilidad en macOS presente desde hace más de 15 años
El pasado 31 de diciembre fue publicado un 0-Day que permitiría a un atacante local elevar privilegios a root en sistemas macOS hasta la versión 10.13.1.El desarrollador y hacker amateur @siguza, como así se describe él mismo, publicó en la víspera de año nuevo un fallo oculto en el componente IOHIDFamily desde hace más de 15 años.Fuck it, dropping a macOS 0day. Happy New Year, … [Leer más...] acerca de Publicada vulnerabilidad en macOS presente desde hace más de 15 años