Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado "Brokewell", que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con … [Leer más...] acerca de Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
Explotación de puerta trasera en cortafuegos de Cisco
Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen "Line Dancer" que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell arbitrarias … [Leer más...] acerca de Explotación de puerta trasera en cortafuegos de Cisco
Vulnerabilidad Cross-Site Scripting en Holded
El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad media, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección "Mi perfil" afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada a INCIBE, reside en la … [Leer más...] acerca de Vulnerabilidad Cross-Site Scripting en Holded
El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas … [Leer más...] acerca de El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito
En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas de … [Leer más...] acerca de Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito