La popular extensión para Chrome y utilizada por millones de usuarios,"The Great Suspender", fue eliminada el pasado jueves por el equipo de Google al haberse detectado malware en su código. El complemento agregó funciones que podrían explotarse para la ejecución de código arbitrario desde un servidor remoto, incluido el seguimiento de usuarios en línea y la posibilidad … [Leer más...] acerca deSe ha encontrado malware en la extensión «The Great Suspender» para Chrome
Se encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
Cloudflare, el conocido servicio WAF (Web Application Firewall) utilizado por más de 25 millones de sitios web, seguía siendo vulnerable, hasta hace unos días, a un ataque Cross-Site Scripting (XSS) utilizando un tag de SVG. Los sitios web protegidos con WAF, por ejemplo la que ofrece Cloudflare, generalmente bloquean a los atacantes que intentan explotar … [Leer más...] acerca deSe encuentra un ‘bypass’ de la protección contra XSS en CloudFlare
El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Leer más...] acerca deEl FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
Robo de credenciales bancarias a través del malware Raccoon
Un grupo de ciberdelincuentes conocido por utilizar páginas web e-commerce como reclamo, empleó el malware Raccoon para robar datos de pago de los usuarios. Los ciberdelincuentes llevaron a cabo la campaña en cuatro fases, según desprende un nuevo informe publicado por la empresa de ciberseguridad Group-IB. Dicha campaña comprendió los meses de febrero a … [Leer más...] acerca deRobo de credenciales bancarias a través del malware Raccoon
Bandook: un viejo conocido que vuelve a la carga
Una nueva ola de ataques contra multitud de sectores ha vuelto a surgir de la mano de una nueva versión del viejo troyano Bandook, que fue utilizado por primera vez hace casi 13 años. Los diferentes sectores atacados incluyen instituciones gubernamentales, financieras, energéticas, alimentarias, sanitarias, educativas e informáticas ubicadas en Chile, Chipre, Alemania, … [Leer más...] acerca deBandook: un viejo conocido que vuelve a la carga