Ejecución remota de código en el SDK Source de Valve

Ejecución remota de código en el SDK Source de Valve El investigador privado Justin Taft (@JustTaft), perteneciente a la firma One Up Security, ha demostrado recientemente que el motor de juegos Source de la empresa Valve se veía afectado por una ejecución remota de código que ha sido finalmente solucionada.Source es el motor oficial de

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT Sale a la luz una nueva vulnerabilidad (denominada Devil’s Ivy) que infecta a millones de dispositivos. Este fallo permite ejecutar código remoto en gran parte de los dispositivos IoT: cámaras, lectores de tarjeta, etc.Los encargados de este descubrimiento son los investigadores de seguridad de

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera Hagamos memoria: Petya (GoldenEye siendo una de sus variantes) es un crypto-ransomware conocido desde marzo de 2016. Recordamos que un crypto-ransomware cifra archivos del usuario y pide un rescate por descifrarlos.  La temible pantalla que anuncia el secuestroTécnicamente, Petya se caracteriza porque su principal forma de secuestro

Graves vulnerabilidades en la extensión de navegadores de Cisco WebEx

Graves vulnerabilidades en la extensión de navegadores de Cisco WebEx Cisco WebEx es un servicio de videoconferencias que cuenta con varias aplicaciones para poder interaccionar con él. Desde la aplicación de escritorio, aplicaciones móviles, web y extensiones de navegador.Son precisamente estas últimas donde se encuentran las vulnerabilidades reportadas por Cris Neckar de Divergent Security y

Analizando REYPTSON: Ransomware dirigido a hispanohablantes

Analizando REYPTSON: Ransomware dirigido a hispanohablantes Esto es lo que nos encontramos una vez nuestros archivos quedan cifrados.Nos topamos con un ransomware con temática Española, el mensaje de rescate se encuentra únicamente en este idioma, por lo que podemos concluir que el foco de esta amenaza esta dirigido a usuarios de habla hispana.Ejecución del procesoREYPTSON ejecuta

Publicada la píldora formativa Thoth 47:"¿Qué es la esteganografía?"

Publicada la píldora formativa Thoth 47:"¿Qué es la esteganografía?" Se ha publicado en el canal YouTube de la UPM la píldora formativa 47 del proyecto Thoth que lleva por título ¿Qué es la esteganografía?.Mientras la ciencia de la criptografía tiene como objetivo hacer una comunicación ininteligible, la ciencia de la esteganografía tiene como objetivo ocultar

Microsoft soluciona 54 vulnerabilidades

Microsoft soluciona 54 vulnerabilidades Microsoft ha publicado las habituales actualizaciones mensuales para sus productos. Esta vez se han solucionado un total de 54 vulnerabilidades, 19 de importancia crítica. Además se incluye la corrección de otras tres vulnerabilidades en Adobe Flash Player.En esta ocasión la consulta a la Security Update Guide nos ofrece un listado de más de 200 entradas,

Particle/Youtube+ vendida…y troyanizada

Particle/Youtube+ vendida...y troyanizada Particle es una extensión para Chrome y Firefox que extiende la funcionalidad de YouTube, y además es muy popular entre sus usuarios, contando con un total de 31.187 hasta la fecha. Esta extensión posee una gran cantidad de caracteristicas, entre las que destacan:Desactivar los 60fpsGestionar en qué canales quieres ver anunciosBloquear canalesPermitir reproducir

Actualizaciones para productos Adobe

Actualizaciones para productos Adobe Adobe ha publicado dos boletines de seguridad para solucionar tres vulnerabilidades en Flash Player y otras tantas en Adobe Connect.El boletín APSB17-21, dedicado a Adobe Flash Player, soluciona una vulnerabilidad crítica y dos importantes. Son las siguientes:CVE-2017-3080: un error que podría permitir la revelación de información sensible.CVE-2017-3099: una ejecución de código remota, descubierta