Vulnerabilidades

Tal como comentábamos, este ataque afecta principalmente a los productos de SharePoint Online y OneDrive, los cuáles permiten a los usuarios establecer la cantidad de versiones guardadas de cada biblioteca de documentos. La firma de seguridad cibernética Proofpoint dijo que si un grupo de ransomware secuestraba la identidad de un usuario y obtenía acceso a una o más cuentas de SharePoint Online o OneDrive, podría reducir el límite de versión del archivo a un número bajo. Después de cambiar el límite de versiones, un atacante podría cifrar archivos más veces que el límite de versiones. A medida que los usuarios reducen el límite de versiones de una biblioteca...

PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC del kernel desde el espacio de usuario en M1 . PACMAN es lo que obtiene cuando combina una mitigación de hardware para ataques de software con canales...

El profesor de ingeniería de la Universidad de Wisconsin-Madison, Kassem Favaz, y el estudiante graduado Yucheng Yang realizaron una investigación inicial tras verificar de forma casual cómo en mitad de una videoconferencia y tras silenciar el micrófono, el led indicador de uso del mismo seguía encendido, lo que llamó la atención de los investigadores. Tras el análisis de varias aplicaciones conocidas, se ha verificado que tras pulsar el botón de silenciar micrófono en mitad de un conversación, si bien el interlocutor deja de escuchar a la parte silenciada, en realidad no...

La configuración de los protocolos de comunicación PLC con el que los contadores reportan remotamente el consumo viaja en texto plano y con la contraseña 00000001, lo que facilita modificar el firmware para cometer fraude eléctrico declarando menos consumo o modificando el límite de potencia. Contadores inteligentes desde 2019 Desde principio de 2019 todos los contadores eléctricos mecánicos que se utilizaban antiguamente, han sido sustituidos...

Un grupo de investigadores ha descubierto un malware de puerta trasera jamás visto que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware. Un malware suele ser la preocupación constante de prácticamente la totalidad de los usuarios que utilizan algún dispositivo electrónico. Son capaces de robar...

El nuevo malware que está causando problemas en Google Play se encuentra en el top de descargas y está bajo la apariencia de un editor de PDF. Cuando un usuario descarga esta aplicación, de manera automática descarga otra app maliciosa, además, se deben otorgar permisos especiales para acceder a ella. ‘PDF+’ cuenta con más de 10.000 descargas y promete ser un editor de documentos...

Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se produce debido a la forma en la que macOS procesa...

Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras....

La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha asignado el identificador CVE-2021-40444, Microsoft ha publicado una alerta de seguridad explicando algunos detalles y proponiendo contramedidas. El fallo de seguridad se encuentra en el componente MSHTML de...

Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la...