Se ha descubierto una nueva y poderosa operación de spyware habilitada para rootkits en la que los piratas informáticos distribuyen malware multifuncional disfrazado de software descifrado o aplicación troyana que se presenta como software legítimo como reproductores de video, controladores e incluso productos antivirus. Si bien el malware de rootkit, …
Leer Mas
Una falla de ejecución remota de código que afectó a Apache Tomcat fue corregida por la Fundación de software Apache para evitar que los posibles atacantes remotos exploten servidores vulnerables y tomen el control de los sistemas afectados. El software Apache Tomcat (también conocido como Tomcat Server) es una implementación …
Leer Mas
Los investigadores de ciberseguridad han descubierto una versión para iOS de la potente aplicación de vigilancia de teléfonos móviles que inicialmente estaba dirigida a dispositivos Android a través de aplicaciones en la tienda oficial de Google Play. Apodada Exodus , como se llama el malware, los investigadores de seguridad de LookOut descubrieron …
Leer Mas
Apple lanzó el lunes iOS 12.2 para parchear un total de 51 vulnerabilidades de seguridad en su sistema operativo móvil que afecta a iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch 6ta generación. La mayoría de las vulnerabilidades que Apple parchó este mes reside en su motor …
Leer Mas
Un nuevo ransomware llamado B0r0nt0K está encriptando los sitios web de las víctimas y exigiendo un rescate de 20 bitcoins, o aproximadamente $ 75,000. Se sabe que este ransomware infecta servidores de Linux, pero también puede cifrar usuarios que ejecutan Windows. En una publicación en el foro de BleepingComputer , un usuario declaró que …
Leer Mas
WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que …
Leer Mas
Un equipo de investigadores descubrió seis vulnerabilidades de día cero en protocolos y componentes individuales utilizados en edificios inteligentes. Las fallas podrían usarse para robar información confidencial, acceder o eliminar archivos críticos, o realizar acciones maliciosas. Los fallos varían desde los scripts entre sitios (XSS) y el recorrido de la ruta, …
Leer Mas
Los permisos que concedemos a las aplicaciones que instalamos son algo que tenemos que revisar al milímetro; incluso para aquellas apps que instalemos directamente desde la Google Play Store. Estas apps pueden llegar a pedirnos acceso a partes sensibles de nuestros terminales, como el historial de llamadas y el de SMS. Por ello, Google va …
Leer Mas
Un estudio reciente descubrió que las vulnerabilidades relacionadas con WordPress han aumentado un 300% en 2018 en comparación con el año anterior. La mayoría de los errores estaban en los complementos que amplían la funcionalidad de los sitios web de WordPress. Alimentar aproximadamente el 30% de todos los sitios web en …
Leer Mas
La Unión Europea ha anunciado una serie de programas de recompensa de errores para el software de código abierto y gratuito, que incluyen aplicaciones populares como VLC Media Player, Filezilla, PuTTY y 7-zip. Las recompensas financieras se ofrecerán a los investigadores de seguridad que descubran vulnerabilidades en los 14 proyectos que la UE …
Leer Mas
SectorX Seguridad de la Informacion