La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo, tras el reporte realizado por el … [Leer más...] acerca de Slack corrige vulnerabildad crítica en su aplicación de escritorio
Distribución del malware XCSSET a través de proyectos de XCode
Una investigación de TrendMicro, una campaña dirigida a usuarios de Mac está distribuyendo el malware XCSSET que tiene, entre otras, la capacidad de inyectar diferentes payloads en el navegador Safari, propiciando el robo de contraseñas, datos financieros y personales, así como la ejecución de ransomware. La manera de propagación es poco usual, ya que utiliza proyectos de … [Leer más...] acerca de Distribución del malware XCSSET a través de proyectos de XCode
Exfiltración de datos mediante Google Analytics
Varios informes independientes publicados por tres empresas de seguridad analizan la técnica de exfiltración de datos en sitios de eCommerce comprometidos, y su utilización para el robo de información personal y números de tarjeta de crédito. Por norma general, los comercios online no almacenan los datos de pago de los clientes en sus bases de datos tras su uso, sino que … [Leer más...] acerca de Exfiltración de datos mediante Google Analytics
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Leer más...] acerca de Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Corrección de dos vulnerabildades críticas en Android
La última actualización mensual de Android incluye la corrección de dos vulnerabilidades críticas que, de ser explotadas, permitirían la ejecución remota de código. Tanto Google como los fabricantes de dispositivos móviles distribuyen paquetes de actualizaciones mensuales en las que corrigen los fallos que localizan, sin necesidad de una actualización completa del sistema, … [Leer más...] acerca de Corrección de dos vulnerabildades críticas en Android