De los creadores de SambaCry llega CowerSnail

De los creadores de SambaCry llega CowerSnail El mismo grupo de atacantes – sin nombre conocido aún – que crearon SambaCry han creado este nuevo malware, el cual tiene como objetivo a sistemas Windows.SambaCry fue detectado a principios de junio como un ataque que utilizaba la vulnerabilidad CVE-2017-7494 de Samba (de la que adquiere el

Apple parchea Broadpwn entre otras vulnerabilidades en sus últimos boletines

Apple parchea Broadpwn entre otras vulnerabilidades en sus últimos boletines Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en otros tantos de sus productos: iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows. En total se corrigen 208 fallos de seguridad entre ellos el célebre “BroadPwn”.“BroadPwn” es el nombre con el que

Ejecución remota de código en el SDK Source de Valve

Ejecución remota de código en el SDK Source de Valve El investigador privado Justin Taft (@JustTaft), perteneciente a la firma One Up Security, ha demostrado recientemente que el motor de juegos Source de la empresa Valve se veía afectado por una ejecución remota de código que ha sido finalmente solucionada.Source es el motor oficial de

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT Sale a la luz una nueva vulnerabilidad (denominada Devil’s Ivy) que infecta a millones de dispositivos. Este fallo permite ejecutar código remoto en gran parte de los dispositivos IoT: cámaras, lectores de tarjeta, etc.Los encargados de este descubrimiento son los investigadores de seguridad de

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera Hagamos memoria: Petya (GoldenEye siendo una de sus variantes) es un crypto-ransomware conocido desde marzo de 2016. Recordamos que un crypto-ransomware cifra archivos del usuario y pide un rescate por descifrarlos.  La temible pantalla que anuncia el secuestroTécnicamente, Petya se caracteriza porque su principal forma de secuestro

Graves vulnerabilidades en la extensión de navegadores de Cisco WebEx

Graves vulnerabilidades en la extensión de navegadores de Cisco WebEx Cisco WebEx es un servicio de videoconferencias que cuenta con varias aplicaciones para poder interaccionar con él. Desde la aplicación de escritorio, aplicaciones móviles, web y extensiones de navegador.Son precisamente estas últimas donde se encuentran las vulnerabilidades reportadas por Cris Neckar de Divergent Security y