ZNIU: un malware para Android basado en Dirty COW

ZNIU: un malware para Android basado en Dirty COW ZNIU es un malware que afecta a dispositivos Android basado en el famoso CVE-2016-5195, también conocido como Dirty COW.Ya hablamos en su momento de Dirty COW, una condición de carrera en el subsistema de memoria del kernel que permitiría elevar privilegios a 'root' en sistemas Linux. A

Exfiltración de información en redes aisladas

Exfiltración de información en redes aisladas Las redes aisladas son aquellas que no están conectadas físicamente con otras redes a propósito, por motivos de seguridad. Ilustramos técnicas usadas para evadir esta medida de seguridad.Extraída de progressny.comEs una medida clásica en entornos críticos, de alta seguridad. Las redes aisladas (air-gapped networks) ponen en práctica un hecho

540.000 registros de clientes expuestos en Internet

540.000 registros de clientes expuestos en Internet Nuevo leak. 540.000 registros de datos de clientes de una empresa han sido expuestos públicamente, durante un tiempo indeterminado, en Internet. Los registros pertenecen a la empresa SVR Tracking, cuyo servicio principal es proveer de un sistema de seguimiento GPS y alertas de movimiento de vehículos. Este tipo

NVIDIA corrige multiples vulnerabilidades en sus productos

NVIDIA corrige multiples vulnerabilidades en sus productos La empresa de hardware ha publicado un boletín donde describe ocho vulnerabilidades presentes en sus productos. Algunas de ellas permiten la denegación de servicio o la escalada de privilegios.Tres de las vulnerabilidades (CVE-2017-6269, CVE-2017-6268 y CVE-2017-6277) se encuentran en la capa de modo kernel para 'DxgkDdiEscape', situada en

Inyección SQL en plugin "Responsive Image Gallery" de WordPress

Inyección SQL en plugin "Responsive Image Gallery" de Wordpress Recientemente se ha descubierto una vulnerabilidad SQL Injection en el plugin de Wordpress “Responsive Image Gallery”. Este plugin es una combinación entre collagePlus jQuery y Photobox.La vulnerabilidad se encuentra en el fichero “gallery_class.php” y “gallery_theme.php”.Código vulnerable en gallery_class.phpCódigo vulnerable en gallery_theme.phpCuando se ejecuta la consulta SQL el

FinFisher ataca de nuevo, ahora con posible apoyo de ISP’s

FinFisher ataca de nuevo, ahora con posible apoyo de ISP's FinFisher (o FinSpy) es un spyware diseñado para ser usado por gobiernos para llevar a cabo labores de vigilancia. Esta última campaña parece apoyarse en los proveedores de servicio, según el último aviso de la firma antivirus ESET.FinFisher no es un spyware especial. Al menos

Minería de criptomoneda en la plataforma “The Pirate Bay”

Minería de criptomoneda en la plataforma “The Pirate Bay” La popular plataforma se ha visto envuelta en una nueva polémica: el uso de JavaScript para minar cryptomonedas “Monero” con ayuda de la CPU de los usuarios que visitan esta plataforma, pero sin su conocimiento ni consentimiento.Desde los últimos años las “criptomonedas” han adquirido un papel importante.

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en Samba Se han confirmado tres vulnerabilidades en las versiones de Samba anteriores a la 4.4.16, 4.5.14 y 4.6.8, que podrían permitir a un atacante remoto secuestrar una conexión samba y acceder a información sensible a través de ataques de hombre en el medio.Samba es un software libre que permite acceder y utilizar

¿Es OptionsBleed el nuevo HeartBleed?

¿Es OptionsBleed el nuevo HeartBleed? El investigador independiente Hanno Böck ha descubierto una vulnerabilidad en los servidores web Apache que permite el filtrado de fragmentos de memoria arbitrarios. Un comportamiento que nos recuerda a HeartBleed, famosa vulnerabilidad en OpenSSL de 2014.Imagen tomada de The Fuzzing ProjectPrecisamente por este parecido la vulnerabilidad ha sido bautizada como OptionsBleed,

RedAlert2.0, nuevo troyano bancario en Android

RedAlert2.0, nuevo troyano bancario en Android En foros underground se ha estado cocinando un nuevo troyano bancario, bautizado como RedAlert 2.0 por el creador. A diferencia de otros bots anteriores, no utiliza como base de código otros troyanos que acostumbraban a tomar códigos filtrados para su desarrollo. Entidades españolas como Bankia o BBVA se ven