Los investigadores de seguridad han rastreado las actividades de un nuevo grupo de hackers con motivación financiera que se dirigen a varias empresas y organizaciones en Alemania, Italia y Estados Unidos en un intento de infectarlos con malware de puerta trasera, troyano bancario o ransomware. Si bien las nuevas campañas de malware no están personalizadas para cada … [Leer más...] acerca de Nueva campaña de malware dirigida a empresas alemanas e italianas
8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
42 aplicaciones albergadas en la Play Store, cuyas descargas suman un total de más de 8 millones, contenían código malicioso. Tras rastrear el origen de las aplicaciones, se atribuyen a un estudiante universitario en Vietnam. El investigador de ESET, Lukas Stefanko, ha descubierto que 42 aplicaciones alojadas en la Play Store de Google albergaban en realidad adware … [Leer más...] acerca de 8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
Esteganografía: código malicioso oculto en archivos de audio WAV.
Investigadores de Blackberry Cylance Threat han descubierto recientemente código malicioso ofuscado dentro de archivos de audio en formato WAV. Al parecer, los archivos WAV incorporaban ocultos droppers para decodificar y ejecutar posteriormente código malicioso. La implementación del código malicioso conseguía, en la mayoría de ocasiones, no corromper las estructuras … [Leer más...] acerca de Esteganografía: código malicioso oculto en archivos de audio WAV.
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Un bug de Signal Messenger permite conectarse automáticamente a las llamadas sin la interacción de los receptores
Casi todas las aplicaciones contienen vulnerabilidades de seguridad, algunas de las cuales se pueden encontrar hoy en día, pero otras permanecen invisibles hasta que alguien más las encuentra y las explota, que es la dura realidad de la ciberseguridad y su estado actual. Y cuando decimos esto, Signal Private Messenger -promocionado como uno de los mensajeros más seguros del … [Leer más...] acerca de Un bug de Signal Messenger permite conectarse automáticamente a las llamadas sin la interacción de los receptores