Cinco funcionarios IT del gobierno albano se enfrentan a una posible pena de 7 años de cárcel por no actualizar el antivirus en ordenadores del gobierno. No es la primera vez que se escucha que altos cargos del gobierno pierdan su trabajo tras brechas de seguridad importantes. Por ejemplo, cuando se vulneró la oficina de recursos humanos de Estados Unidos en 2015, la … [Leer más...] acerca de Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus
«Desnudos» en Tiktok usados para propagar malware
Los hackers se están aprovechando del nuevo challenge de TikTok llamado "Invisible Body" para engañar a los usuarios tratando de que instalen malware que permite robar sus contraseñas, cuentas de Discord y, potencialente, tarjetas de crédito y wallets de criptomonedas. El nuevo trend de TikTok requiere que te grabes desnudo usando el filtro "Invisible Body" (Cuerpo … [Leer más...] acerca de «Desnudos» en Tiktok usados para propagar malware
Esconden una backdoor en el logo de Windows
Investigadores de seguridad han descubiero una nueva campaña maliciosa perteneciente al grupo de hackers conocido como "Whitchetty" que usa esteganografía para esconder una backdoor en el logo de Windows. Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como 'Cicada'). También se considera que forman parte de los operativos … [Leer más...] acerca de Esconden una backdoor en el logo de Windows
Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos
Una vulnearabilidad en Python que lleva sin parchearse desde hace 15 años vuelve a la luz tras descubrirse que afecta a más de 350.000 repositorios que permitirían ejecutar código arbitrario. Descubierto en 2007 y etiquetado como CVE-2007-4559, el problema de seguridad nunca recibió un parche, la única mitigación efectuada fue una actualización de la documentación … [Leer más...] acerca de Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos
Nuevo malware para Linux elude la detección mediante un despliegue en varias fases
Se ha descubierto un nuevo malware sigiloso para Linux conocido como Shikitega que infecta ordenadores y dispositivos IoT a través de una serie de payloads. El malware hace uso de vulnerabilidades para elevar sus privilegios, añade persistencia en el host a través de crontab, y finalmente lanza un crypto-miner en los dispositivos infectados. Shikitega es bastante … [Leer más...] acerca de Nuevo malware para Linux elude la detección mediante un despliegue en varias fases
