Los ataques de denegación de servicios distribuidos están a la orden del día. Con el fin de evitar ser bloqueados, los atacantes evolucionan sus técnicas para lograr enviar grandes volúmenes de tráfico que colapsen los servidores.Una de las más recientes es la que el grupo de investigadores de Imperva ha bautizado como PulseWave.Los ataques DDoS tradicionales tienen unos … [Leer más...] acerca de PulseWave, un nuevo tipo de ataque DDoS
JS_POWMET: Malware sin malware
El pasado 24 de julio el equipo de Trend Micro anunciaba la detección de JS_POWMET, un malware completamente "fileless" que realiza toda su actividad desde la memoria, sin escribir ni dejar rastro en el disco duro de la víctima.¿Qué es el malware "fileless"?Fileless malware, o malware sin ficheros, es un tipo de malware que se instala y se ejecuta en memoria. No necesita … [Leer más...] acerca de JS_POWMET: Malware sin malware
CopyFish: Extensión para Google Chrome secuestrada e infectada con adware
CopyFish es un software de OCR para Google Chrome que permite extraer textos de imágenes, PDFs y vídeos. La extensión cuenta a día de hoy con 37.740 usuarios, que recibieron el pasado 29 de julio una nueva actualización que venía con una desagradable sorpresa.Y es que la extensión había sido secuestrada. Mediante un ataque de phishing dirigido a uno de los desarrolladores, los … [Leer más...] acerca de CopyFish: Extensión para Google Chrome secuestrada e infectada con adware
Lipizzan: el nuevo Malware espía detectado en Google Play
Hace unos días, Google anunciaba el descubrimiento de un nuevo malware para Android. Se trata de una aplicación maliciosa cuya misión es recopilar todo tipo de información personal sobre la víctima para después transmitirla al atacante.El malware implementa rutinas para capturar datos de las principales aplicaciones de mensajería: WhatsApp, Telegram, Messenger, Skype, GMail, … [Leer más...] acerca de Lipizzan: el nuevo Malware espía detectado en Google Play
Múltiples vulnerabilidades en PHP
Se han publicado las actualizaciones para las ramas 5.5, 5.6 y 7.0 de PHP que solucionan diversas vulnerabilidades, entre ellas la famosa HTTPoxy.Estas actualizaciones corrigen fallos que podrían ser explotados para provocar denegaciones de servicio y afectar a la confidencialidad. En concreto, se solucionan desbordamientos de memoria en virtual_file_ex, … [Leer más...] acerca de Múltiples vulnerabilidades en PHP