Menú

Blog

Un nuevo troyano roba dinero de PayPal incluso 2FA

Hoy nos hacemos eco de un nuevo troyano que afecta directamente a los sistemas operativos móviles y que roba dinero de PayPal incluso con autenticación de dos factores activa. Este nuevo troyano bancario para Android ha sido detectado por ESET. Cuenta con la capacidad de combinar la acción tradicional de un troyano bancario con un
+ Más información

Kubernetes sufre una elevación de privilegios

Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes. ¿Qué es Kubernetes? Es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros. Vulnerabilidad Es considerada de gravedad crítica, se encuentra en el componente OpenShift Container Platform
+ Más información

Xubuntu, se despide de la arquitectura 32-bit

Xubuntu se une al resto de la familia y, según han decidido sus desarrolladores, se despide de los 32-bit. De hecho, ya se han despedido, porque Xubuntu 18.10 fue la última versión en dar soporte a la vieja arquitectura y a partir del lanzamiento de la próxima Xubuntu 19.04 el único instalador disponible solo lo estará para 64-bit.
+ Más información

Hotel Marriot hackeado: 500 millones de datos de usuarios expuestos

Las principales marcas de Starwood son algunas de las principales cadenas hoteleras del mundo, entre las que se encuentran, St. Regis, The Luxury Collection, W Hotels, Sheraton, Westin, Le Meridien, Design Hotels o Four Points. Marriott ha tomado medidas para investigar y abordar un incidente de seguridad de datos relacionado con la base de datos
+ Más información

EternalBlue ha comprometido ya más de 45,000 routers y 1,7 millones de dispositivos ¡Cuidado!

EternalBlue ha sido una de las peores amenazas que hemos podido ver en la historia de la informática. Esta amenaza fue creada, en forma de exploit, por la NSA a partir de una vulnerabilidad en el protocolo SMB de Microsoft. Cuando se filtró este exploit, no tardaron en aparecer amenazas más complejas que se aprovechaban de esta vulnerabilidad, como WannaCry, quien
+ Más información

Crypto malware para Linux compromete Root y desactiva antivirus

El malware para Linux puede no estar tan extendido como las cepas que apuntan al ecosistema de Windows, pero existir, existe y se está volviendo igual de complejo y multifuncional.  El último ejemplo de esta tendencia es un nuevo troyano descubierto por el fabricante de antivirus ruso Dr.Web. Esta nueva variedad de malware no tiene un
+ Más información

Borran 6,500 sitios de la dark web

Para la gran mayoría la Dark Web se siguen manteniendo como ese lugar casi mitológico; donde se puede encontrar cualquier información deseada. Uno de los servicios de alojamiento web más populares en la Dark Web, Daniel’s Hosting, fue hackeado por un exploit día cero en PHP. La vulnerabilidad principal ha sido en la función imap_open,
+ Más información

Un grupo delictivo roba millones de dólares a bancos de todo el mundo

FireEye ha informado sobre la actividad de un grupo denominado APT38 por la propia compañía que presuntamente es responsable de robar millones de dólares a bancos de todo el mundo en nombre del régimen de Corea del Norte. La organización, que es particularmente agresiva, utiliza con regularidad malware destructivo para hacer que las redes de
+ Más información

Instagram expuso accidentalmente las contraseñas de algunos usuarios en texto sin formato

Instagram ha solucionado recientemente un problema de seguridad en su sitio web que podría haber expuesto accidentalmente algunas de las contraseñas de sus usuarios en texto sin formato. La compañía recientemente comenzó a notificar a los usuarios afectados un error de seguridad que reside en una función recientemente ofrecida llamada “Descarga tus datos” que les
+ Más información

Un error de Gmail permite cambiar el remitente

Este error se basa en la forma en la que Gmail controla la estructura del remitente, “De:”. De ser explotado, se podría poner cualquier dirección de e-mailde forma arbitraria en este campo. Esto podría confundir a los usuarios sobre correos que han mandado y a quién. Este fallo ha sido descubierto por el investigador de seguridad Tim
+ Más información