Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Investigadores de Bishop Fox Dan Petro y Allan Cecil, publican un estudio que demuestra un grave error que afecta los cimientos de la seguridad del Internet de las Cosas (IoT). Básicamente, todos los dispositivos IoT con un generador de números aleatorios (RNG) por hardware, contienen una vulnerabilidad que afecta a la generación números aleatorios, lo que perjudica su … [Leer más...] acerca de Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Leer más...] acerca de Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Nueva evasión del sistema de protección de Microsoft Office
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Leer más...] acerca de Nueva evasión del sistema de protección de Microsoft Office
Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un … [Leer más...] acerca de Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
