Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar

La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google’s Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual permitía a un atacante conectarse…

Seguir leyendo Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar

Comparte en tus redes:

La aplicación GO SMS Pro vulnerable al robo de ficheros

Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante…

Seguir leyendo La aplicación GO SMS Pro vulnerable al robo de ficheros

Comparte en tus redes:

Revelados varios exploits que afectan a los productos Cisco Security Manager

El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que…

Seguir leyendo Revelados varios exploits que afectan a los productos Cisco Security Manager

Comparte en tus redes:

TroubleGrabber: El malware que utiliza Discord como servidor de control

Recientemente se han detectado nuevas muestras de malware que están aprovechando los servicios de Discord como servidor de control, que recibe la información privada robada de las máquinas infectadas. Con anterioridad hemos hablado de malware que ha utilizado Discord de una u otra forma para lograr robar los datos de sus víctimas. Algunos han utilizado…

Seguir leyendo TroubleGrabber: El malware que utiliza Discord como servidor de control

Comparte en tus redes:

Microsoft lanza actualizaciones de seguridad críticas para Windows 10

Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el ‘Patch Tuesday‘ de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de…

Seguir leyendo Microsoft lanza actualizaciones de seguridad críticas para Windows 10

Comparte en tus redes:

Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.

La empresa de software Prestige Software, encargada de la gestión de la disponibilidad de habitaciones en los principales sitios de reserva de hoteles, ha sufrido una brecha de seguridad que ha expuesto información confidencial de sus clientes, entre ellos se encuentran Booking.com, Hotels.com, Hotelbeds, Omnibees, Sabre, Expedia, Agoda y Amadeus entre otras. Investigadores de la…

Seguir leyendo Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.

Comparte en tus redes:

Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados

Multiples productos de compañias como Google, Microsoft, Apple, Samsung fueron explotados con 0-days en la Tianfu Cup 2020, la tercera edición del concurso de cibersecuridad internacional celebrado en China. La Tianfu Cup, análoga a la Pwn2Own, es una competición donde equipos de investigadores en ciberseguridad intentan aprovecharse de vulnerabilidades nuevas, no publicadas hasta la fecha,…

Seguir leyendo Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados

Comparte en tus redes:

Torisma, el spyware utilizado por ciberdelincuentes norcoreanos

Un reciente estudio llevado a cabo por los investigadores de McAfee Christiaan Beek y Ryan Sherstobitoff desvela un hasta ahora desconocido spyware empleado en los pasados ataques de julio contra la industria aeroespacial y de defensa, bajo el nombre de «Operation North Star«. En la pasada campaña de julio, el equipo de McAfee descubrió una serie de…

Seguir leyendo Torisma, el spyware utilizado por ciberdelincuentes norcoreanos

Comparte en tus redes:

Mejoras en la pantalla de bloqueo y la autenticación en Android 11

Los teléfonos móviles y las tablets se han convertido en nuestros compañeros de vida y han pasado a tener un papel más que relevante en nuestro día a día. Nos recuerdan reuniones o cumpleaños, realizan compras automáticas que tengamos programadas, almacenan nuestros recuerdos y nos sirven como medio de comunicación con el mundo que nos…

Seguir leyendo Mejoras en la pantalla de bloqueo y la autenticación en Android 11

Comparte en tus redes:

Apple corrige varios zero-day en su última actualización de iOS

Estas vulnerabilidades estarían siendo activamente explotadas, afectando a dispositivos iPhone, iPad y iPod. Aprovechando el lanzamiento de iOS 14.2, la última versión estable del sistema operativo de Apple, la compañía ha comunicado en un boletín diversas actualizaciones de seguridad que incluye esta actualización, entre las que se aprecian correcciones de tres vulnerabilidades reportadas por el…

Seguir leyendo Apple corrige varios zero-day en su última actualización de iOS

Comparte en tus redes:

Nueva vulnerabilidad crítica en Oracle WebLogic

Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella vulnerabildad permitía el acceso a…

Seguir leyendo Nueva vulnerabilidad crítica en Oracle WebLogic

Comparte en tus redes:

Actualizaciones para múltiples productos de Adobe

Adobe corrige 14 vulnerabilidades, de las cuales 3 son consideradas críticas en varios de sus productos. La primera vulnerabilidad crítica está etiquetada con CVE-2020-24435 y se debe a un desbordamiento de la memoria intermedia en el software Adobe Acrobat Reader que podría permitir a un atacante remoto la ejecución de código arbitrario. Las otras dos…

Seguir leyendo Actualizaciones para múltiples productos de Adobe

Comparte en tus redes:

Disponible guía de ciberataques publicado por la Oficina de Seguridad del Internauta

El OSI ha publicado una guía de ciberataques, orientada a usuarios, en la que se explica todo lo que debes saber a nivel usuario. En ella se podrá aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.…

Seguir leyendo Disponible guía de ciberataques publicado por la Oficina de Seguridad del Internauta

Comparte en tus redes:

Fin al proyecto Maze Ransomware

El grupo detrás del ransomware Maze ha publicado en los últimos días una nota de prensa en la que informa sobre su intención cerrar de una vez por todas su servicio de ransomware. El pasado 1 de noviembre, el grupo de ciberdelincuentes encargados de desarrollar el ransomware Maze, publicó una nota de prensa en la…

Seguir leyendo Fin al proyecto Maze Ransomware

Comparte en tus redes:

8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware

Google elimina 21 aplicaciones de Android alojadas en Google Play tras encontrarse malware de tipo adware en ellas. El equipo de Avast descubrió recientemente un conjunto de aplicaciones maliciosas en Google Play Store que, según SensorTower, una empresa de marketing especializada en aplicaciones móviles, se habían descargado alrededor de 8 millones de veces. El grupo…

Seguir leyendo 8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware

Comparte en tus redes:

0-day en el kernel de Windows está siendo explotado activamente

Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El…

Seguir leyendo 0-day en el kernel de Windows está siendo explotado activamente

Comparte en tus redes:

Vulnerabilidad crítica en Oracle WebLogic

En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente,…

Seguir leyendo Vulnerabilidad crítica en Oracle WebLogic

Comparte en tus redes: