Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información sensible almacenada […]

La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como […]

Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa ‘Checkmarx’ han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las […]

Los ataques ransomware contra infraestructuras bancarias, financieras o gubernamentales son cada vez más habituales y catastróficos. Esta vez, el gobierno de Luisiana ha sido la última víctima de este tipo de ataques. El día 18 de noviembre el gobierno de Luisiana fue víctima de un ataque coordinado y a gran escala de ransomware que obligó […]

Alguien ha hackeado el sitio oficial de Monero y ha cambiado los binarios legítimos de Linux y Windows con el objeto de descargar software malicioso y robar fondos de las billeteras de los usuarios. En parte ha sido posible detectar el ataque una vez que el usuario de Monero nikitasius publicó un issue en Github […]

La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos.

La firma de seguridad Onapsis ha descubierto varias formas de comprometer el software Oracle E-Business Suite (Oracle EBS) aprovechando varios errores de seguridad conocidos El ataque, que ha sido bautizado como Oracle Payday, consiste en la explotación de dos vulnerabilidades de Oracle identificadas con los CVEs CVE-2019-2638 y CVE-2019 -2633, con una valoración CVSS de […]

Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando […]

La botnet Stantinko (una campaña de adware masiva iniciada en 2012) ha expandido sus funcionalidades para añadir una nueva forma de obtener beneficios a través de los equipos de los que toma el control. Esta botnet cuenta ya con aproximadamente medio millón de máquinas – las cuales se conoce que están activas desde al menos […]

La empresa de seguridad Prosegur se ve obligada a suspender sus servicios al ser víctima de un grave ciberataque. Los primeros rumores se extendían a través de varios canales de Telegram y sobre las 12:20h de esta mañana la empresa publicaba un comunicado en su cuenta de Twitter informando del incidente.