Una nueva variedad del malware Glupteba recientemente descubierta contiene dos componentes adicionales a las funcionalidades originales del troyano: uno de ellos es un payload que permite hacerse con el control del navegador, y el otro se trata de un exploit para el router, según el artículo escrito por los investigadores Jaromir Horejsi y Joseph Chen para Trend Micro. El … [Leer más...] acerca de Glupteba: el malware que hace uso de transacciones de Bitcoin para actualizar servidores C2
vulnerabilidad
Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
La última actualización publicada de PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerías del lenguaje. La vulnerabilidad más severa permitiría ejecutar código remoto en el servidor de la víctima. PHP es un lenguaje diseñado originalmente para ser utilizado en aplicaciones basadas en Web junto con HTML. En la actualidad … [Leer más...] acerca de Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android
La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de exploits … [Leer más...] acerca de Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android
Apple reintroduce por error un fallo de seguridad que ya había subsanado
La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última. El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y … [Leer más...] acerca de Apple reintroduce por error un fallo de seguridad que ya había subsanado
Un error de Kaspersky Antivirus expuso a los usuarios al rastreo entre sitios en línea
En esta era digital, el éxito de casi todas las empresas de marketing, publicidad y análisis pasa por el seguimiento de los usuarios a través de Internet para identificarlos y conocer sus intereses para proporcionarles anuncios específicos. La mayoría de estas soluciones se basan en cookies de terceros, un conjunto de cookies en un dominio distinto al que está navegando, que … [Leer más...] acerca de Un error de Kaspersky Antivirus expuso a los usuarios al rastreo entre sitios en línea