Se han filtrado más de 50.000 números de teléfonos de periodistas, empresarios y políticos que han sido objetivos del spyware Pegasus. Pegasus es el nombre de uno de los software de espionaje o spyware más potentes para dispositivos iOS y Android. Algunas de las funcionalidades que se le atribuyen incluyen la copia de mensajes enviados y recibidos, recopilación de imágenes … [Read more...] about El spyware Pegasus vuelve a la carga
Ataques
Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Read more...] about Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense
Facebook ha desmantelado una campaña de espionaje llevada a cabo por lo que parece, según la información suministrda, hackers iraníes. Tenían como objetivo: militares, empresas del sector de defensa y aeroespacial de Estados Unidos, Reino Unido y Europa. Facebook atribuyó los ataques a un grupo conocido como Tortoiseshell (aka Imperial Kitten), basándose en las técnicas … [Read more...] about Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Read more...] about Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Nueva evasión del sistema de protección de Microsoft Office
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Read more...] about Nueva evasión del sistema de protección de Microsoft Office