Detectado un nuevo troyano bancario para Android

Nuevo troyano Android
Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

Código fuente de Nissan filtrado a través de un servidor mal configurado

Nissan Filtrado
La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan. Entre los datos almacenados en el repositorio se encontraban el...

Se descubre una puerta trasera en enrutadores Zyxel

Zyxel vulnerabilidad
Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) ‘hardcodeado’ en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este «fallo» que afectaría a todas las versiones del firmware anteriores a la 4.6. La...

Los 10 peores incidentes de ciberseguridad en 2020

Ciberseguridad 2020
El mundo de la ciberseguridad ha estado tensionado durante todo 2020 y a la habitual e imparable introducción de malware (cada vez más sofisticado, en mayor número y desplegado en todas las plataformas sin excepción) este año se ha sumado las consecuencias de la pandemia del COVID-19. Por un lado, el aumento del teletrabajo o estudio en casa que ha desplazado a millones de...

Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado

Windows zero-day
La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por un usuario anónimo que trabaja con Zero Day Initiative de Trend Micro a finales de diciembre de 2019. El error de seguridad, que afecta a Windows 8.1 y Windows...

Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...

Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse

Vulnerabilidad Dell
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos vulnerabilidades críticas en los dispositivos Dell Wyse Thin Client que podrían permitir a...

Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

Vulnerabilidad Wordpress
Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o...

iMessage zero-click zero-day usado para hackear los iPhones de 36 periodistas

iPhone Hack
Mensajes maliciosos instalaron un spyware que grababa audio y fotos y robaba contraseñas. Tres docenas de periodistas fueron hackeados en julio y agosto usando lo que en ese momento era una explotación de día cero de iMessage que no requería que las víctimas tomaran ninguna acción para ser infectadas, dijeron los investigadores. El exploit y la carga útil que instaló fueron...

Las grandes compañías de tecnología, incluyendo Intel, Nvidia y Cisco, fueron infectadas durante el ataque a SolarWinds.

La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo. Otras agencias gubernamentales y muchas empresas...