Las vulnerabilidades, consideradas críticas, podrían permitir el compromiso de dispositivos Android de manera remota, tan sólo con enviar paquetes maliciosos, especialmente construidos para ella, vía inalámbrica y sin requerir intervención alguna del usuario. Las vulnerabilidades han sido descubiertas por investigadores del equipo Tencent's Blade. Han sido bautizadas … [Leer más...] acerca de Nuevos fallos de seguridad en los chips Qualcomm comprometen millones de dispositivos Android
Investigadores de ‘Project Zero’ publican exploits remotos para iOS
Los investigadores han publicado finalmente pruebas de concepto detalladas de exploits que podrían aprovechar de forma remota vulnerabilidades existentes en el código de iOS de Apple a través de un mensaje especialmente elaborado y enviado vía iMessage. Según las pruebas de concepto, la explotación de algunas de estas vulnerabilidades no requeriría de intervención alguna … [Leer más...] acerca de Investigadores de ‘Project Zero’ publican exploits remotos para iOS
Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD
ProFTPD se trata de una de las aplicaciones FTP de código abierto más famosas que existen. Actualmente corre en más de un millón de servidores en todo el mundo. La vulnerabilidad permite la copia arbitraria de archivos saltándose las restricciones en cuanto a permisos de escritura se refiere. La vulnerabilidad ha sido clasificada con el CVE-2019-12815 y, pese a que el … [Leer más...] acerca de Vulnerabilidad de copia arbitraria de archivos detectada en ProFTPD
Ciberataque en Bulgaria: filtrada información privada de millones de ciudadanos.
El presunto responsable, Christian Boykov, detenido hace unos días, ha sido puesto en libertad recientemente. Aprovechó fallos graves de seguridad de la NRA - el equivalente búlgaro de nuestro Ministerio de Hacienda - para conseguir información sensible de millones de ciudadanos del país. El país ha sufrido el mayor ataque informático de su historia. Distintas fuentes … [Leer más...] acerca de Ciberataque en Bulgaria: filtrada información privada de millones de ciudadanos.
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Leer más...] acerca de Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs