Los ciberdelincuentes aprovechan la popularidad de Clubhouse para distribuir un troyano para Android capaz de robar información de inicio de sesión de cientos de servicios en línea. El investigador de ESET Lukas Stefanko, especialista en malware, ha descubierto recientemente una aplicación para Android que simula ser la app de Clubhouse, la red social diseñada con el fin … [Leer más...] acerca de Troyano se hace pasar por la aplicación de Clubhouse para Android
Descubiertas nuevas versiones del troyano bancario EventBot
El departamento de malware de Hispasec ha analizado recientemente nuevas muestras del troyano bancario para Android EventBot, en las cuales se han descubierto algunos cambios interesantes. Este troyano, cuyas primeras detecciones fueron realizadas en los inicios del mes de Marzo del pasado año, ha sufrido varias modificaciones durante los últimos meses. La mayoría de ellas … [Leer más...] acerca de Descubiertas nuevas versiones del troyano bancario EventBot
Los mensajes en Telegram no se autodestruyen en macOS
Telegram solucionó recientemente un bug que afectaba a los usuarios de macOS y que permitía el acceso a archivos multimedia que debían haberse eliminado automáticamente. La popular aplicación de mensajería dispone de un tipo de chat que se denomina secreto, el cual incluye una serie de protecciones respecto a los chat normales, tales como el no permitir capturas de … [Leer más...] acerca de Los mensajes en Telegram no se autodestruyen en macOS
El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos
Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria … [Leer más...] acerca de El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos
Salto de autenticación en Apache Pulsar Manager
Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación. La vulnerabilidad, reportada a Apache por el investigador @threedr3am y etiquetada con el identificador CVE-2020-17520, afecta a la versión 0.1.0 de Apache Pulsar Manager, la herramienta con interfaz gráfica de usuario que permite … [Leer más...] acerca de Salto de autenticación en Apache Pulsar Manager