Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.

El analista de malware ‘MalwrHunterTeam‘ ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de ‘MalwrHunterTeam’, fue James el encargado de realizar un análisis más profundo de la muestras.

Si bien en 2017 ya nos encontrábamos con la noticia de que smartwatches como Gator 2, Tinitell, Viksfjord y Xplora suponían un riesgo para la ciberseguridad de los niños que hacían uso de ellos (ver este enlace para más información), hoy nos encontramos con una noticia muy similar, dos años más tarde. Además, también a […]

La empresa de seguridad Prosegur se ve obligada a suspender sus servicios al ser víctima de un grave ciberataque. Los primeros rumores se extendían a través de varios canales de Telegram y sobre las 12:20h de esta mañana la empresa publicaba un comunicado en su cuenta de Twitter informando del incidente.

La botnet Stantinko (una campaña de adware masiva iniciada en 2012) ha expandido sus funcionalidades para añadir una nueva forma de obtener beneficios a través de los equipos de los que toma el control. Esta botnet cuenta ya con aproximadamente medio millón de máquinas – las cuales se conoce que están activas desde al menos […]

Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando […]

La firma de seguridad Onapsis ha descubierto varias formas de comprometer el software Oracle E-Business Suite (Oracle EBS) aprovechando varios errores de seguridad conocidos El ataque, que ha sido bautizado como Oracle Payday, consiste en la explotación de dos vulnerabilidades de Oracle identificadas con los CVEs CVE-2019-2638 y CVE-2019 -2633, con una valoración CVSS de […]

La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos.

Alguien ha hackeado el sitio oficial de Monero y ha cambiado los binarios legítimos de Linux y Windows con el objeto de descargar software malicioso y robar fondos de las billeteras de los usuarios. En parte ha sido posible detectar el ataque una vez que el usuario de Monero nikitasius publicó un issue en Github […]

Los ataques ransomware contra infraestructuras bancarias, financieras o gubernamentales son cada vez más habituales y catastróficos. Esta vez, el gobierno de Luisiana ha sido la última víctima de este tipo de ataques. El día 18 de noviembre el gobierno de Luisiana fue víctima de un ataque coordinado y a gran escala de ransomware que obligó […]