Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Leer más...] acerca de Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Malware de control remoto empaquetado en instaladores de Zoom
Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es muy variado y algunos menos técnicos son un punto flaco que ciberdelincuentes … [Leer más...] acerca de Malware de control remoto empaquetado en instaladores de Zoom
Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre estos. Revive es un proyecto con más de … [Leer más...] acerca de Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
Actualizaciones para múltiples productos de Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 49 fallos de seguridad, de cuales 15 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 7 boletines de seguridad para sus productos, que se resumen como … [Leer más...] acerca de Actualizaciones para múltiples productos de Apple
Nueva vulnerabilidad zero-day explotada activamente en sistemas Windows
Se ha descubierto un nuevo 'zero-day' siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código arbitrario y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería 'Adobe Type Manager' (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 PostScript, lo que … [Leer más...] acerca de Nueva vulnerabilidad zero-day explotada activamente en sistemas Windows