El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Extraído de La Républica Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad … [Read more...] about Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
Misteriosa ola de ataques DDoS identificada por ISP europeos
Más de una docena de ISP en Bélgica, Francia y los Países Bajos informaron recientemente sobre ataques DDoS dirigidos a sus infraestructuras de DNS. Los ataques reportados impidieron el normal funcionamiento de los servicios de los ISP, aunque pudieron ser mitigados en menos de 24 horas. Entre las empresas involucradas se encuentran: EDP de Bélgica, Bouygues Télécom de … [Read more...] about Misteriosa ola de ataques DDoS identificada por ISP europeos
Adobe lanza parches de seguridad para Photoshop, Bridge y Prelude
Con esta actualización, Adobe da solución a 13 vulnerabilidades, la mayoría críticas, en sus productos: Photoshop, Bridge y Prelude 13. Una semana después del lanzamiento de su actualización mensual de seguridad, el equipo de Adobe optó por realizar un lanzamiento adicional de seguridad para cubrir algunas vulnerabilidades a las que no se les había dado previamente la … [Read more...] about Adobe lanza parches de seguridad para Photoshop, Bridge y Prelude
Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
Algunos desarrolladores de malware están comprobando si su malware se está ejecutando en el servicio de análisis de malware Any.Run para dificultar la tarea de los investigadores. Any.Run es un conocido servicio de sandbox para el análisis de malware que permite a los investigadores y usuarios analizar de forma segura el malware sin riesgo para sus equipos. Cuando se … [Read more...] about Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
Malware de Android FakeSpy distribuido a través de smishing
Los investigadores de Cybereason están rastreando una sofisticada campaña smishing dirigida a dispositivos Android en todo el mundo. Esta campaña de smishing incluye una nueva versión del malware de robo de información FakeSpy, que está vinculado con el equipo de ciberdelicuencia "Roaming Mantis", asociado a China. Los atacantes recurren al smishing (envío de un SMS a … [Read more...] about Malware de Android FakeSpy distribuido a través de smishing