Con las elecciones presidenciales de EEUU a la vuelta de la esquina, la semana pasada nos llegaba la noticia de que la infraestructura digital del Estado de Georgia se ha visto afectada por un ataque de ransomware que también ha perjudicado a su sistema principal de votación.

Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado «Bleedingtooth«

Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos.

Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code.

La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa.

El pasado 12 de octubre Microsoft lideró una operación para desarticular Trickbot bajo el amparo de una orden judicial, concedida a las puertas de las elecciones presidenciales de EEUU previstas para el próximo 3 de Noviembre, donde el ransomware es una de las principales preocupaciones.

Se ha detectado una nueva campaña fraudulenta que intenta suplantar al Departamento de Aduanas e II.EE. de la Agencia Tributaria.

Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa.

En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django.

Facebook ha publicado recientemente un informe técnico en el que detalla los pormenores de un ataque originado en 2016 y que se ha prolongado años, en el que se han defraudado unos 4 millones de dólares de cuentas de anunciantes de la plataforma.