Wroba, el troyano bancario que afecta a teléfonos móviles y que apareció por primera vez en 2010, traslada su campaña a EEUU y Japón. A juzgar por los hallazgos encontrados, Wroba, que nació como troyano bancario específico para teléfonos inteligentes con sistemas operativos Android y que desde su aparición ha estado afectando a usuarios de la zona APAC especialmente, … [Leer más...] acerca de El troyano bancario Wroba se propaga por EEUU y Japón a través de SMS
Corregida vulnerabilidad en el plugin Welcart de WordPress
La vulnerabilidad, que ha sido catalogada como de nivel medio, fue descubierta por el equipo de Threat Intelligence de Wordfence y podría permitir la inyección de objetos PHP. El plugin Welcart, tal como hace el popular complemento WooCommerce, añade funcionalidades de eCommerce al CMS, pudiéndose utilizar para crear una tienda online bajo WordPress. En la actualidad, … [Leer más...] acerca de Corregida vulnerabilidad en el plugin Welcart de WordPress
8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware
Google elimina 21 aplicaciones de Android alojadas en Google Play tras encontrarse malware de tipo adware en ellas. El equipo de Avast descubrió recientemente un conjunto de aplicaciones maliciosas en Google Play Store que, según SensorTower, una empresa de marketing especializada en aplicaciones móviles, se habían descargado alrededor de 8 millones de veces. El grupo … [Leer más...] acerca de 8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Leer más...] acerca de GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La … [Leer más...] acerca de Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento