Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN. La lista, denominada ContentFilterExclusionList, incluía al menos 50 aplicaciones de Apple, como iCloud, Maps, el AppStore y su sistema de actualización de software, evitando que fuesen … [Leer más...] acerca de Apple elimina una característica que permitía a sus aplicaciones evadir el firewall
Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Leer más...] acerca de Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Hackeados los iPhones de 36 periodistas de Al Jazeera
Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje. En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través … [Leer más...] acerca de Hackeados los iPhones de 36 periodistas de Al Jazeera
Ransomware Mount Locker: Doble extorsión
Este nuevo ransomware está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión. De acuerdo con la investigación realizada por Blackberry, el malware se distribuye entre sus afiliados como servicio (Ransonware-as-a-Service, RaaS), pudiendo ser … [Leer más...] acerca de Ransomware Mount Locker: Doble extorsión
Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
Multiples productos de compañias como Google, Microsoft, Apple, Samsung fueron explotados con 0-days en la Tianfu Cup 2020, la tercera edición del concurso de cibersecuridad internacional celebrado en China. La Tianfu Cup, análoga a la Pwn2Own, es una competición donde equipos de investigadores en ciberseguridad intentan aprovecharse de vulnerabilidades nuevas, no … [Leer más...] acerca de Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados