Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Leer más...] acerca de Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Leer más...] acerca de Detectado njRAT distribuido a través de paquetes npm
Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Noam Rotem y Ran Locar, investigadores de vpnMentor, han emitido un informe acerca de una base de datos de 72GB expuesta en la red que contendría 380 millones de combinaciones de usuario y contraseña utilizadas para un ataque de relleno de credenciales de Spotify. Este tipo de ataque consiste en recopilar una serie de combinaciones de usuario y contraseña que hayan sido … [Leer más...] acerca de Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
Apple corrige varios zero-day en su última actualización de iOS
Estas vulnerabilidades estarían siendo activamente explotadas, afectando a dispositivos iPhone, iPad y iPod. Aprovechando el lanzamiento de iOS 14.2, la última versión estable del sistema operativo de Apple, la compañía ha comunicado en un boletín diversas actualizaciones de seguridad que incluye esta actualización, entre las que se aprecian correcciones de tres … [Leer más...] acerca de Apple corrige varios zero-day en su última actualización de iOS
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Leer más...] acerca de Detectadas dos nuevas vulnerabilidades en Azure App Services