BackSwap, el banker que simula ser un usuario

BackSwap, el banker que simula ser un usuario A pesar de que los bankers están perdiendo popularidad, en favor de los malware de minado de criptomonedas, los investigadores de ESET han descubierto una nueva familia de malware bancario que simula las pulsaciones de un usuario para evitar ser detectado.El malware simplifica el proceso de inyección

Actualización de seguridad de la suite ImageMagick

Actualización de seguridad de la suite ImageMagick Se ha publicado una actualización de la suite de manipulación de imágenes ImageMagick que corrige múltiples vulnerabilidades. ImageMagick es un conjunto de herramientas orientada a la creación, edición y manipulación de imágenes desde linea de comandos o mediante una biblioteca de funciones disponible en diversos lenguajes de programación. Actualmente

Un ataque de ‘downgrade’ en Z-Wave deja expuestos a 100 millones de dispositivos IoT

Un ataque de 'downgrade' en Z-Wave deja expuestos a 100 millones de dispositivos IoT Alrededor de 100 millones de dispositivos IoT expuestos por una vulnerabilidad en el protocolo Z-WaveZ-wave es un protocolo utilizado principalmente en domótica. Este protocolo permite el control inalámbrico de electrodomésticos y otros dispositivos, está destinado para la automatización del hogar y/o la

Telegrab un malware en la mensajería instantanea de Telegram

Telegrab un malware en la mensajería instantanea de Telegram Telegrab un malware de Telegram capaz de robar credenciales de navegadores y cookiesTelegrab es como se ha bautizado a este malware que se detectó por primera vez el 4 de abril de 2018, y surgió una segunda variante el 10 de abril del presente año. Mientras

Pornhub lanza VPNhub, un servicio VPN gratuito e ilimitado

Pornhub lanza VPNhub, un servicio VPN gratuito e ilimitado El conocido sitio web de vídeos porno ha lanzado su propio servicio VPN, que permite anonimizar tu navegación en Internet de forma transparenteVPNhub. Así han llamado, en un alarde de originalidad, los de Pornhub al nuevo servicio VPN que ofrecen gratuitamente. Ésta es precisamente su característica

Más de 500.000 routers y dispositivos NAS afectados por VPNFilter

Más de 500.000 routers y dispositivos NAS afectados por VPNFilter El equipo de investigadores de Cisco Talos se hacen eco de una nueva familia de malware muy destructiva: VPNFilter. Capaz de robar credenciales, exfiltrar información e incluso destruir el dispositivo afectado.Los ataques están dirigidos en su mayoría a hosts de Ucrania. Disponiendo de una infraestructura

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles"

ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles" El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del Estudio sobre la Ciberseguridad y Confianza en los hogares españoles correspondiente al segundo semestre de 2017. Esta investigación analiza el estado

Speculative Store Bypass: Intel, ARM y AMD afectados.

Speculative Store Bypass: Intel, ARM y AMD afectados. Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3:

Publicado el informe de ciberamenazas y tendencias del CCN-CERT

Publicado el informe de ciberamenazas y tendencias del CCN-CERT El Centro Criptológico Nacional ha publicado su ya tradicional informe de ciberamenazas y tendencias edición 2018. El informe, que cumple una década de publicaciones, hace un repaso a la experiencia acumulada por el CERT (Centro de respuesta a incidentes de seguridad de la información) del propio CCN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN

Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN La vulnerabilidad en la interfaz web de esta característica de Velocloud VMWare permitiría la ejecución de código sin la necesidad de encontrarse autenticadoNSX SD-WAN Edge es un componente incluido en Velocloud VMWare para la conexión en soluciones en la nube. Este componente, cuenta como opción para