RedAlert2.0, nuevo troyano bancario en Android

RedAlert2.0, nuevo troyano bancario en Android En foros underground se ha estado cocinando un nuevo troyano bancario, bautizado como RedAlert 2.0 por el creador. A diferencia de otros bots anteriores, no utiliza como base de código otros troyanos que acostumbraban a tomar códigos filtrados para su desarrollo. Entidades españolas como Bankia o BBVA se ven

Cómo mantenerse a salvo de BlueBorne si no tenemos actualización

Cómo mantenerse a salvo de BlueBorne si no tenemos actualización BlueBorne es el conjunto de vulnerabilidades publicadas el pasado día 12 de septiembre por la empresa de seguridad Armis, que hizo una publicación responsable de las vulnerabilidades encontradas en la implementación Bluetooth, poniendose en contacto previamente con los sistemas operativos más importantes.Windows y Linux han

‘Display Widgets’ Backdoor: Cuando el río suena, agua lleva.

'Display Widgets' Backdoor: Cuando el río suena, agua lleva. ‘Display Widgets’ ha sido el plugin en el cual se ha encontrado una backdoor. Lo raro de este caso, es que ha sido necesario reportar hasta cuatro veces esta vulnerabilidad para que, finalmente, se haya producido la eliminación total del plugin en los repositorios oficiales de

Ejecución de código remoto en Microsoft Edge

Ejecución de código remoto en Microsoft Edge Microsoft ha publicado una vulnerabilidad en Microsoft Edge que permite ejecutar código remoto a través de una página web especialmente manipulada.ChakraCore, el núcleo de Chakra, el motor de JavaScript presente en Microsoft Edge, se ha visto afectado por una vulnerabilidad en la forma en la que maneja ciertos

Apache Struts y los peligros de la teletransportación

Apache Struts y los peligros de la teletransportación Si alguna vez has visto algún episodio o película de Star Trek, te habrás fijado en algo muy característico, icónico, de la franquicia desde sus inicios: El uso de un teletransportador para la mayoría de los viajes entre la Enterprise y los muchos de sus inhóspitos destinos.

Una-al-día cambia de formato, pero no su contenido

Una-al-día cambia de formato, pero no su contenido Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces. Paralelamente, el boletín ha ido cambiando con los tiempos,

BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación

BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación La empresa Californiana de seguridad para dispositivos IoT Armis ha descubierto un total de 8 vulnerabilidades bautizadas todas ellas bajo el nombre de BlueBorne. Todas ellas afectan a la implementación del protocolo Bluetooth de, al menos los sistemas operativos Android, IOS, Linux y Windows, y podrían

Cross site Scripting persistente en CodeMeter

Cross site Scripting persistente en CodeMeter Se ha encontrado una vulnerabilidad en Wiby CodeMeter,  que podría ser aprovechada para provocar ataques XSS de tipo persistente. La vulnerabilidad ha sido descubierta por Benjamin Kunz Mejri de Evolution Security GmbH. CodeMeter es una solución de seguridad para editores de software y fabricantes de dispositivos inteligentes, combinando la protección,

MongoDB, el nuevo filón del Ransomware

MongoDB, el nuevo filón del Ransomware Es posible que el Ransomware afecte a cientos de miles de usuarios de a pie o incluso cifre carpetas compartidas de redes corporativas donde la pérdida de ciertos archivos podría suponer una sobredosis de ibuprofeno a los sysadmins. Pero eso, económicamente, podemos suponer que no reporta un gran beneficio