Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de "Unified Extensible Firmware Interface" y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el … [Read more...] about MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el compromiso completo del … [Read more...] about Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Exjefe de seguridad de Uber acusado por encubrir una violación de datos de 2016
Los fiscales federales de Estados Unidos han acusado al ex director de seguridad de Uber, Joe Sullivan, por encubrir una violación masiva de datos que sufrió la empresa de transporte compartido en 2016. Según el comunicado de prensa publicado por el Departamento de Justicia de EE. UU., Sullivan "tomó deliberadamente medidas para ocultar, desviar y engañar a la Comisión … [Read more...] about Exjefe de seguridad de Uber acusado por encubrir una violación de datos de 2016
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
Vulnerabilidad en app similar a TikTok permite robo de cuentas.
Tras la divulgación de la vulnerabilidad en la aplicación Mitron, otro clon viral de TikTok en la India, ahora le toca el turno a Chingari. Se ha encontrado en esta aplicación una nueva vulnerabilidad de omisión de autenticación, crítica, pero muy fácil de explotar, que permite a cualquier atacante secuestrar una cuenta de usuario y alterar su información, contenido e … [Read more...] about Vulnerabilidad en app similar a TikTok permite robo de cuentas.