El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles” correspondiente al segundo semestre de 2018. Este estudio analiza el estado de la ciberseguridad en los hogares digitales españoles. En él se detallan la adopción de medidas … [Leer más...] acerca de ONTSI presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”
Puerta trasera en Bootstrap-Sass para Ruby
Una versión de la popular librería Bootstrap-Sass para Ruby contenía código malicioso que podría permitir la ejecución remota de código en aquellos proyectos que la integrasen. Bootstrap es uno de los frameworks CSS más famosos y más utilizados en el desarrollo de sitios y aplicaciones web. Bootstrap utiliza por defecto el preprocesador Less, sin embargo mantiene una … [Leer más...] acerca de Puerta trasera en Bootstrap-Sass para Ruby
SimBad, el malware para Android presente en más de 200 apps en Google Play
Los investigadores de seguridad del equipo Mobile Threat de CheckPoint han descubierto una nueva campaña de adware en la plataforma Google Play Store. El malware, llamado SimBad, fue encontrado en más de 200 aplicaciones del market y ha recibido casi 150 millones de descargas entre todas ellas. Al parecer sería el SDK o kit de desarrollo de software RXDrioder, proporcionado … [Leer más...] acerca de SimBad, el malware para Android presente en más de 200 apps en Google Play
Miles de servidores C&C de malware expuestos por una vulnerabilidad
Una vulnerabilidad en un software utilizado por los cibercriminales ha permitido revelar la ubicación de miles de servidores de mando y control o C&C (del inglés 'command and control') de malware. Imagen de cobaltstrike.com Cobalt Strike es una herramienta legítima de prueba de penetración con una arquitectura cliente-servidor, utilizada por los investigadores de … [Leer más...] acerca de Miles de servidores C&C de malware expuestos por una vulnerabilidad
XSS en múltiples plugins para WordPress
El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques 'Cross-site Scripting' (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario. A continuación se enumeran dichos … [Leer más...] acerca de XSS en múltiples plugins para WordPress