El troyano, que ha pasado desapercibido hasta conseguir al menos 78.000€ de sus víctimas, descarga código malicioso en función de la entidad bancaria del usuario La policía de la República Checa ha dado aviso de un nuevo tipo de malware, que hasta el momento ha logrado sustraer 78.000€ de diferentes víctimas. En el comunicado se han hecho públicas imágenes de uno de … [Leer más...] acerca de Encontrado troyano bancario en Google Play con más de 10K instalaciones
Salto de autenticación con permisos administrador en Western Digital My Cloud
La vulnerabilidad, que en estos momentos no cuenta con una solución, permite ejecutar acciones como administrador simplemente estableciendo una cookieTanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se … [Leer más...] acerca de Salto de autenticación con permisos administrador en Western Digital My Cloud
Xbash, un gusano multiplataforma enfocado a servidores
Este nuevo gusano para Windows y Linux escrito en Python combina ransomware, minado, botnet y capacidad de auto-propagaciónHa sido detectado un nuevo tipo de malware del que se sospecha que podría estar detrás Iron Group, un grupo cibercriminal chino ya conocido. Esta nueva amenaza destaca por contar con un amplio abanico de funciones, entre las que se encuentran ransomware … [Leer más...] acerca de Xbash, un gusano multiplataforma enfocado a servidores
Explicando WPA3: más seguridad y más fácil de usar
Esta nueva versión incluye el nuevo protocolo SAE, que hará inviable nuevos ataques como KRACK; aunque también se incluyen mejoras para hacer más fácil y seguro compartir redes y usar redes públicasDurante más de una década, el uso de PSK (clave pre-compartida, comúnmente conocido como 'four-way handshake') se ha considerado seguro, hasta que en 2016 un grupo de investigadores … [Leer más...] acerca de Explicando WPA3: más seguridad y más fácil de usar
Encontrado RCE en packagist, servidor de paquetes de PHP
El error, ya corregido, permitía a usuarios autenticados ejecutar comandos en el proceso de subida de un nuevo paquete.Composer es un gestor de paquetes empleado en proyectos PHP, similar a npm (NodeJS) o pip (Python), que emplea como servidor de paquetes por defecto packagist.org. El investigador Max Justicz ha encontrado una vulnerabilidad en el proyecto packagist, que … [Leer más...] acerca de Encontrado RCE en packagist, servidor de paquetes de PHP
