Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Las muestras detectadas se asemejan a … [Leer más...] acerca deInyecciones de malware en el gestor de contraseñas KeePass
Sharkbot, el nuevo malware de Android capaz de robar credenciales bancarias
Un nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un … [Leer más...] acerca deSharkbot, el nuevo malware de Android capaz de robar credenciales bancarias
Descubierta una nueva inyección SQL en Moodle
Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos. Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas. En algunas ocasiones hemos tratado en una-al-dia noticias sobre otras vulnerabilidades en … [Leer más...] acerca deDescubierta una nueva inyección SQL en Moodle
El malware bancario en Android se dispara un 428% en 2021
El informe de amenazas de ESET relata cómo ha crecido el uso de malware en dispositivos Android en el último año. La compañía eslovaca ESET ha publicado su informe anual sobre amenazas referente al último tercio de 2021, donde también presenta una visión general de diversos incidentes ocurridos durante el año. En dicho informe llama especialmente la atención que la … [Leer más...] acerca deEl malware bancario en Android se dispara un 428% en 2021
Exploit RCE en el videojuego Dark Souls III
Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»). Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en … [Leer más...] acerca deExploit RCE en el videojuego Dark Souls III