Se ha encontrado una nueva variedad de malware de Android capaz de copiar las cookies de autentificación de usuarios de navegación web y otras aplicaciones instaladas en los dispositivos comprometidos, incluidas Chrome y Facebook. Extraído de Hacker News Los investigadores de Kaspersky han denominado como Cookiethief al nuevo troyano capaz de adquirir privilegios de … [Leer más...] acerca de Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
Control de dispositivos de asistente de voz mediante ultrasonidos
Se ha descubierto un nuevo método de ataque contra dispositivos controlados por voz basado en la transmisión de ultrasonidos a través de materiales sólidos. De este modo, se puede interactuar y comprometer dichos dispositivos mediante comandos de voz inaudibles para las víctimas. Extraído de HackerNews A esta estrategia de ataque se la ha denominado como "SurfingAttack". … [Leer más...] acerca de Control de dispositivos de asistente de voz mediante ultrasonidos
Vulnerabilidad de OpenSMTPD afecta a servidores de correo en Linux y OpenBSD
Tras el descubrimiento de la vulnerabilidad CVE-2020-7247 en el mes de enero, el equipo de Qualys Research Labs vuelve a informar de una nueva vulnerabilidad de Open SMTPD (CVE-2020-8794) que podría permitir a los atacantes ejecutar código arbitrario en el servidor con cualquier tipo de privilegios, incluso de root. Extraído de opensmtpd.org El equipo de Qualys Research … [Leer más...] acerca de Vulnerabilidad de OpenSMTPD afecta a servidores de correo en Linux y OpenBSD
IoT de edificios inteligentes usado para ataques DDoS
Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. Extraído de Nortek Security & Control La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra … [Leer más...] acerca de IoT de edificios inteligentes usado para ataques DDoS
Tinder Leak
Se ha descubierto que más de 70 000 fotos de usuarios de la aplicación de citas Tinder circulan por algunos foros, generando serias dudas sobre el potencial uso abusivo de las mismas. Además, junto con las fotos, también se están distribuyendo las identificaciones de usuario de unas 16 000 personas, que podrían ser las de las propietarias de las fotos en circulación. La … [Leer más...] acerca de Tinder Leak