El autor del troyano Exobot vende el código fuente

El autor del troyano Exobot vende el código fuente Exobot es un troyano bancario para dispositivos Android. Cuando se conoció, se le dio el nombre de Marcher sin embargo ciertas características lo hacían distinguirse de él, entre ellas el ser capaz de renderizar overlays en versiones 6.0 de Android. Incluso el autor, lo quiso distinguir

Vulnerabilidades en routers ASUS

Vulnerabilidades en routers ASUS Se han dado a conocer múltiples vulnerabilidades en el firmware ASUSWRT de routers ASUS que podrían permitir adivinar el token de sesión, eludir restricciones de seguridad, obtener los credenciales del administrador y ejecutar código arbitrario sin necesidad de autenticación. En total se trata de cuatro vulnerabilidades diferentes que explicaremos a continuación:* CVE-2017-15654:

Nueva variante de Satori ataca a software de minado de criptodivisas

Nueva variante de Satori ataca a software de minado de criptodivisas En esta ocasión la botnet busca equipos con el software de minado Claymore para aprovechar una vulnerabilidad en el panel de gestión y cambiar el monedero asociado al del propio atacante. Hace un mes hablábamos de Satori, una variante de la botnet Mirai que, a

Oracle corrige 237 vulnerabilidades en su boletín de enero

Oracle corrige 237 vulnerabilidades en su boletín de enero Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 237 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: algunas de ellas podrían permitir a un atacante remoto sin autenticar hacerse con el control del sistema

Variante de KillDisk afecta a entidades financieras de Latinoamérica

Variante de KillDisk afecta a entidades financieras de Latinoamérica Investigadores de Trend Micro han descubierto una nueva variante de KillDisk, un malware con capacidad para borrar por completo el disco duro de la máquina afectada.Esta nueva variante simula ser un ransomware mostrando un mensaje a la víctima en la pantalla informando de que sus archivos

MaMi, el nuevo spyware para macOS

MaMi, el nuevo spyware para macOS Se ha descubierto un malware para macOS cuya característica principal es modificar los servidores DNS de la máquina infectada, y que incluye código con funcionalidades de espionajeLa maligna configuración de DNS's. Extraído de objective-see.com.Patrick Wardle, un experto en seguridad informática con un currículo que incluye a la NSA y la

Una-al-mes Mission 003. ¡Comenzamos 2018 con fuerzas!

Una-al-mes Mission 003. ¡Comenzamos 2018 con fuerzas! Le ponemos un poco más de dificultad a esta tercera entrega.De nuevo daros las gracias a todos los que apoyáis este proyecto, ya que nos dais las fuerzas y las ganas para seguir adelante.Recordaros que tenéis un grupo de telegram para todo el que quiera resolver dudas, mandar

Página web de Blackberry hackeada para minar criptomonedas

Página web de Blackberry hackeada para minar criptomonedas El código usado para este incidente ha sido del servicio de scripts de minería CoinHive. Logo de la empresa CoinHive y de la criptomoneda Monero.Que las criptomonedas están ganando popularidad día a día es un hecho. Tanto es así que ha habido numerosos casos de

macOS High Sierra y las contraseñas ignoradas

macOS High Sierra y las contraseñas ignoradas Se ha descubierto una nueva vulnerabilidad en macOS High Sierra, que permite acceder a una parte de las preferencias del sistema con cualquier contraseñaProbabablemente una de las vulnerabilidades más sencillas de reproducir. Basta con tener el sistema operativo macOS en su versión 10.13.2, haber iniciado sesión desde una