Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los 'atacantes adyacentes de red'. Extraído de Pexels. La vulnerabilidad, rastreada como CVE-2019-14899, reside en la pila de … [Leer más...] acerca de Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
En una operación internacional coordinada, Europol anunció a finales de noviembre el desmantelamiento de la banda criminal organizada autora de la herramienta de acceso remoto 'Imminent Monitor' (IM-RAT). Este troyano de acceso remoto (o RAT) permitía a los ciberdelincuentes obtener el control completo del equipo de la víctima de forma remota. Debido a sus características y … [Leer más...] acerca de Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Una biblioteca de compresión incluida por defecto en las distribuciones de Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD y NetBSD, contiene una vulnerabilidad (CVE-2019-18408) que puede permitir que se ejecute código arbitrario. Extraído de Pixabay. Dado que en los sistemas operativos macOS y Windows se emplea como utilidad de descompresión por defecto bsdtar, no se ven … [Leer más...] acerca de Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude
Se ha detectado que dos extensiones fraudulentas que se hacen pasar por AdBlock y uBlock introducen cookies en los navegadores de millones de afectados para generar ingresos por publicidad de forma fraudulenta. Extraído de thehackernews.com Dado que las extensiones web agregan a los navegadores funciones útiles que mejoran la experiencia en línea y ayudan con la … [Leer más...] acerca de Dos populares extensiones de Ad Blocker para Chrome envueltas en un fraude