Telegrab un malware en la mensajería instantanea de Telegram

Telegrab un malware en la mensajería instantanea de Telegram Telegrab un malware de Telegram capaz de robar credenciales de navegadores y cookiesTelegrab es como se ha bautizado a este malware que se detectó por primera vez el 4 de abril de 2018, y surgió una segunda variante el 10 de abril del presente año. Mientras

Pornhub lanza VPNhub, un servicio VPN gratuito e ilimitado

Pornhub lanza VPNhub, un servicio VPN gratuito e ilimitado El conocido sitio web de vídeos porno ha lanzado su propio servicio VPN, que permite anonimizar tu navegación en Internet de forma transparenteVPNhub. Así han llamado, en un alarde de originalidad, los de Pornhub al nuevo servicio VPN que ofrecen gratuitamente. Ésta es precisamente su característica

Más de 500.000 routers y dispositivos NAS afectados por VPNFilter

Más de 500.000 routers y dispositivos NAS afectados por VPNFilter El equipo de investigadores de Cisco Talos se hacen eco de una nueva familia de malware muy destructiva: VPNFilter. Capaz de robar credenciales, exfiltrar información e incluso destruir el dispositivo afectado.Los ataques están dirigidos en su mayoría a hosts de Ucrania. Disponiendo de una infraestructura

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles"

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles" El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles correspondiente al segundo semestre de 2017. Esta investigación analiza el estado

Speculative Store Bypass: Intel, ARM y AMD afectados.

Speculative Store Bypass: Intel, ARM y AMD afectados. Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3:

Publicado el informe de ciberamenazas y tendencias del CCN-CERT

Publicado el informe de ciberamenazas y tendencias del CCN-CERT El Centro Criptológico Nacional ha publicado su ya tradicional informe de ciberamenazas y tendencias edición 2018. El informe, que cumple una década de publicaciones, hace un repaso a la experiencia acumulada por el CERT (Centro de respuesta a incidentes de seguridad de la información) del propio CCN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN La vulnerabilidad en la interfaz web de esta característica de Velocloud VMWare permitiría la ejecución de código sin la necesidad de encontrarse autenticadoNSX SD-WAN Edge es un componente incluido en Velocloud VMWare para la conexión en soluciones en la nube. Este componente, cuenta como opción para

Ejecución remota de código en Microsoft PowerPoint para Mac

Ejecución remota de código en Microsoft PowerPoint para Mac Se ha descubierto una vulnerabilidad en la forma en que Microsoft PowerPoint para Mac procesa contenido XML, que puede ser explotada para ejecutar código arbitrario si se convence a la víctima para abrir un archivo especialmente diseñadoMicrosoft Office es la suite de ofimática por excelencia, de

Actualizaciones de seguridad en Adobe Acrobat y Reader

Actualizaciones de seguridad en Adobe Acrobat y Reader Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader. Entre los fallos corregidos, hay una ejecución remota de código arbitrario. Con un total de 47 vulnerabilidades corregidas, Adobe ha publicado parches que dan solución a un variado espectro de errores de programación: desbordamiento de

Inyección de código arbitrario en Signal Desktop

Inyección de código arbitrario en Signal Desktop La versión de escritorio de la popular aplicación de mensajería contiene una vulnerabilidad que permite ejecutar código arbitrario (de momento, solo confirmado JavaScript) en el cliente receptor del mensaje.Video obtenido en https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/Jueves por la tarde. En una charla entre amigos a través de Signal Desktop, uno de ellos comparte