Un gran número de usuarios han reportado que sus dispositivos han sido infectados por un nuevo malware que se reinstala a si mismo después de haber sido desinstalado del terminal o incluso después de realizar un factory reset del dispositivo. Xhelper, que es como ha sido bautizado el malware y que ha infectado a más […]

Una biblioteca de compresión incluida por defecto en las distribuciones de Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD y NetBSD, contiene una vulnerabilidad (CVE-2019-18408) que puede permitir que se ejecute código arbitrario.

Google ha lanzado recientemente un parche para abordar una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, identificado como CVE-2019-2114, que podría ser explotado para infectar a los teléfonos cercanos a través de NFC beaming.

Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica. El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó […]

Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon «Ring Video Doorbell Pro» que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red.

El servicio de hosting SmarterASP.NET sufría el pasado 9 de noviembre un ataque por ransomware que ha dejado sin servicio total o parcialmente a unos 440.000 clientes. La compañía ha reconocido en un comunicado oficial el ataque y ha informado a sus usuarios que se está llevando a cabo la restauración progresiva de sus cuentas. […]

El foro dedicado al producto de seguridad ZoneAlarm de Check Point parece haber sido hackeado tras aprovechar una vulnerabilidad parcheada a finales de septiembre y los detalles de los miembros del foro se han hecho públicos.

Los días 6 y 7 de noviembre se ha celebrado una nueva edición del Pwn2Own, el evento que reúne a expertos en ciberseguridad que tratarán de poner a prueba dispositivos y software de uso cotidiano. En esta ocasión se han repartido un total de 120.000 dólares en concepto de premios por descubrir vulnerabilidades en productos […]

Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones […]