¡Alerta máxima! Encuentran una puerta trasera en Windows, Mac y Linux

SysJoker
Un grupo de investigadores ha descubierto un malware de puerta trasera jamás visto que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware. Un malware suele ser la preocupación constante de prácticamente la totalidad de los usuarios que utilizan algún dispositivo electrónico. Son capaces de robar...

Cuidado con esta aplicación de Google Play: se trata de un troyano bancario que roba tus credenciales

Malware en app de android
El nuevo malware que está causando problemas en Google Play se encuentra en el top de descargas y está bajo la apariencia de un editor de PDF. Cuando un usuario descarga esta aplicación, de manera automática descarga otra app maliciosa, además, se deben otorgar permisos especiales para acceder a ella. ‘PDF+’ cuenta con más de 10.000 descargas y promete ser un editor de documentos...

Vulnerabilidad clasificada como alta afecta a dispositivos MacOS

MacOs vulnerabilidad
Investigadores de ciberseguridad revelaron el martes 14 de septiembre una vulnerabilidad de MacOS aún sin corregir. Esta podría ser utilizada por ciberdelincuentes para engañar a los usuarios con el fin de ejecutar comandos arbitrarios en las máquinas. La vulnerabilidad ha sido reportada por el investigador de ciberseguridad Park Minchan Esta vulnerabilidad se produce debido a la forma en la que macOS procesa...

S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones

SOVA
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras....

Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Vulnerabilidad 0-day en Windows
La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha asignado el identificador CVE-2021-40444, Microsoft ha publicado una alerta de seguridad explicando algunos detalles y proponiendo contramedidas. El fallo de seguridad se encuentra en el componente MSHTML de...

Apple parchea un bug zero-day que fue explotado por NSO para espiar a los propietarios de un iPhone

Iphone hackeado
Hoy 14 de septiembre debería ser un día grande para Apple. La firma de la manzana presentará esta tarde una nueva generación del iPhone y la renovación del reloj inteligente Watch, pero la noticia que nos ocupa nada tiene que ver con estos productos para mayor desdicha de las firma, y es que vuelve a sacar a relucir la...

Apple escaneará imágenes almacenadas en iPhones y iCloud en busca de pornografía infantil

Apple Spying
Apple ha anunciado una nueva serie de medidas para proteger a los niños de los pedófilos y limitar la propagación de material de abuso sexual infantil (CSAM, por sus siglas en inglés) en su ecosistema. La iniciativa más polémica es la permitirá a la compañía escanear fotos almacenadas en iPhones y iCloud con el objetivo de detectar material pedófilo. La aplicación...

Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos

FAllo en NFC
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el...

Nueva vulnerabilidad afecta a todos los dispositivos Wi-Fi desde hace 24 años.

Wifi crack
El investigador, Mathy Vanhoef, académico de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos diariamente. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, y algunas están relacionadas con...

Salto de autenticación en los routers Asus GT-AC2900

Vulnerabilidades en router
El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este modelo pertenece a la serie ‘gaming’ de Asus, por lo que cuenta con funcionalidades avanzadas como puede ser el acceso remoto a través de IFTTT. Es en este componente, junto con el de...