Un duro revés para Andromeda, la vieja familia de botnets

Un duro revés para Andromeda, la vieja familia de botnets Andromeda, también conocida como Gamarue, es una familia de malware multipropósito distribuida por la familia de botnets del mismo nombre.Kit de construcción del malware. Extraída de garage4hackers.com.Descubierto a finales de 2011, Andromeda es una familia de malware construida para ser personalizable a través de un

Actualización de seguridad para Tor

Actualización de seguridad para Tor Se han corregido cinco vulnerabilidades en Tor (The Onion Router), el software que posibilita la creación y acceso a la red anónima con el mismo nombre.Las vulnerabilidades corregidas son las siguientes:Se ha corregido un fallo durante el proceso de entrada de una frase paso en OpenSSL. Este error podría ser

The COW is still dirty: El parche para Dirty COW contiene fallos de seguridad

The COW is still dirty: El parche para Dirty COW contiene fallos de seguridad El parche para la famosa vulnerabilidad Dirty COW contiene fallos de seguridad que pueden permitir a un atacante local sin privilegios de administrador escalar privilegios.Obtenida de https://dirtycow.ninja/Allá por octubre del pasado año hablamos de Dirty COW, una vulnerabilidad en Linux que permitía la

Escalada de privilegios en Symantec Encryption Desktop

Escalada de privilegios en Symantec Encryption Desktop Descubierta por investigadores de Nettitude Labs, el fallo permite a un atacante obtener acceso de lectura y escritura en el disco duro a nivel de sector.La vulnerabilidad se encuentra en un driver del kernel 'PGPwded.sys' en Symantec Encryption Desktop y 'eedDiskEncryptionDriver' en Symantec Endpoint Encryption, y permite a un atacante obtener acceso

Denegación de servicio en Asterisk

Denegación de servicio en Asterisk Asterisk ha publicado un nuevo boletín de seguridad donde soluciona una vulnerabilidad que puede dar lugar a una denegación de servicio, descubierta por el investigador Juan Sacco.La vulnerabilidad se encuentra en el módulo de Asterisk 'chan_skinny', que es el encargado de que se pueda conectar de forma nativa los teléfonos de

Actualización de seguridad para curl

Actualización de seguridad para curl Corregidas tres vulnerabilidades en curl que podrían causar una denegación de servicio y potencialmente, ejecutar código arbitrario.curl es un popular programa y librería para el lenguaje C y C++, que permite interactuar con recursos URL.La primera vulnerabilidad se encuentra en el código que implementa la autenticación NTLM, justo en la

Paises africanos afectados por Tizi, un spyware de Android.

Paises africanos afectados por Tizi, un spyware de Android. El equipo de seguridad de Google descubre una familia de malware en Android, utilizado mayormente en países africanos. En este post, veremos su funcionalidad y algunos pasos para evitar futuras infecciones. Las aplicaciones infectadas por Tizi datan de 2015. Según Google, en septiembre de 2017 es cuando