Ejecución remota de comandos en McAfee Security Scan Plus

Ejecución remota de comandos en McAfee Security Scan Plus Una vulnerabilidad en McAfee Security Scan Plus podría permitir la ejecución de cualquier ejecutable residente con los privilegios del usuario del sistema.McAfee Security Scan Plus es una herramienta de diagnóstico gratuita que permite comprobar el estado de la protección del equipo, determinando si existen soluciones antivirus, cortafuegos y

Vulnerabilidades en Cacti

Vulnerabilidades en Cacti Se han corregido múltiples fallos de seguridad en la última versión de Cacti (1.1.16). Los errores, de gravedad alta, se corresponden con una falta de filtrado adecuado en los parámetros de entrada que podrían permitir a un atacante realizar ataques Cross-site scripting (XSS) y potencialmente ejecutar código arbitrario. Cacti es un software especialmente diseñado

Vulnerabilidad grave en Nitro PDF Pro

Vulnerabilidad grave en Nitro PDF Pro Se ha reportado una vulnerabilidad en Nitro PDF Pro, una herramienta empleada para el tratamiento de archivos PDF. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante remoto ejecutar código malicioso.Como ya hemos comentado anteriormente, Nitro Pro es un software de edición y conversión de documentos PDF.

Certificados de dominio gratuitos: tu conexión con el phishing es segura

Certificados de dominio gratuitos: tu conexión con el phishing es segura En el último post de su blog, Zscaler, una empresa de servicios de seguridad en la nube, ofrece algunas estadísticas interesantes sobre el uso de conexiones cifradas en esquemas de fraude y malware. No profundizaremos mucho en los datos, que vienen a confirmar con

CopyFish: Extensión para Google Chrome secuestrada e infectada con adware

CopyFish: Extensión para Google Chrome secuestrada e infectada con adware CopyFish es un software de OCR para Google Chrome que permite extraer textos de imágenes, PDFs y vídeos. La extensión cuenta a día de hoy con 37.740 usuarios, que recibieron el pasado 29 de julio una nueva actualización que venía con una desagradable sorpresa.Y es que la extensión había

LeakerLocker, el malware para Android que amenaza con chivarse a tus contactos

LeakerLocker, el malware para Android que amenaza con chivarse a tus contactos Nacido a principios de 2016 y repuntando en los últimos días, LeakerLocker amenaza con mandar tu información personal (fotos, números, mensajes...) a todos tus contactos si no pagas un rescate. En su última campaña se ha hecho pasar por aplicaciones legítimas en Google Play.La

Poniendo a prueba la seguridad de las máquinas de votación en la DefCon

Poniendo a prueba la seguridad de las máquinas de votación en la DefCon El pasado fin de semana se celebró la famosa conferencia de seguridad DefCon en su 25ª edición. En esta ocasión,  el gobierno norteamericano cedió algunas máquinas de votación ya retiradas para que los investigadores disfrutaran y a la vez encontraran agujeros de

ShieldFS: un sistema de ficheros contra el ransomware

ShieldFS: un sistema de ficheros contra el ransomware ShieldFS es un sistema de ficheros que nace fruto de la investigación de un equipo del Politécnico de Milán. Durante meses, recolectaron datos de millones de peticiones de I/O realizadas por aplicaciones legítimas en sistemas operativos limpios, y por ransomware en equipos infectados. Esto permitió ver las

Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key

Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key Se han revelado varias vulnerabilidades críticas en los dispositivos Ubiquiti Networks UniFi Cloud Key que podrían permitir la inyección de comandos, la obtención de la contraseña del usuario y elevar privilegios.La primera de las vulnerabilidades se encuentra en el fichero ‘api.inc’ y podría permitir una inyección de comandos

Lipizzan: el nuevo Malware espía detectado en Google Play

Lipizzan: el nuevo Malware espía detectado en Google Play Hace unos días, Google anunciaba el descubrimiento de un nuevo malware para Android. Se trata de una aplicación maliciosa cuya misión es recopilar todo tipo de información personal sobre la víctima para después transmitirla al atacante.El malware implementa rutinas para capturar datos de las principales aplicaciones