Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Leer más...] acerca de Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
malware
‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Los cibercriminales detrás de la campaña de malware DNSpionage han encontrado una nueva manera de infectar a víctimas específicas con una nueva variante del malware DNSpionage. DNSpionage fue descubierto por primera vez en noviembre del año pasado, y se basaba en sitios o documentos maliciosos para infectar a las víctimas con DNSpionage, una herramienta remota que … [Leer más...] acerca de ‘Karkoff’, el nuevo ‘DNSpionage’ con estrategia de focalización selectiva
Análisis del código fuente de Carbanak
Recientemente se ha encontrado en VirusTotal el código fuente de Carbanak, un malware con el que sus desarrolladores han robado millones de euros Carbanak es un troyano, de tipo APT (amenaza persistente avanzada), cuyo principal objetivo es proporcionar al atacante una puerta trasera para acceder al ordenador infectado. Para lograr robar una cantidad de dinero tan alta, los … [Leer más...] acerca de Análisis del código fuente de Carbanak
Scranos: Descubierto nuevo spyware con capacidades de rootkit
El malware, bautizado como Scranos fue descubierto por primera vez el año pasado, está en constante evolución con continuas mejoras, lo que lo convierte en una amenaza significativa. Scranos se distribuye principalmente en páginas de descargas como software crackeado o troyanizando aplicaciones legítimas como reproductores de vídeo, drivers o incluso antivirus. Este … [Leer más...] acerca de Scranos: Descubierto nuevo spyware con capacidades de rootkit
Puerta trasera en Bootstrap-Sass para Ruby
Una versión de la popular librería Bootstrap-Sass para Ruby contenía código malicioso que podría permitir la ejecución remota de código en aquellos proyectos que la integrasen. Bootstrap es uno de los frameworks CSS más famosos y más utilizados en el desarrollo de sitios y aplicaciones web. Bootstrap utiliza por defecto el preprocesador Less, sin embargo mantiene una … [Leer más...] acerca de Puerta trasera en Bootstrap-Sass para Ruby
