Mes: mayo 2025

Investigadores de DomainTools han localizado más de un centenar de sitios web falsos que, desde febrero de 2024, distribuyen extensiones de Chrome aparentemente legítimas (IA generativa, VPN, analítica web, criptomonedas…) pero capaces de espiar y tomar control del navegador. A primera vista las extensiones cumplen, al menos parcialmente, lo prometido, pero en segundo plano contactan […]

La entrada Extensiones Chrome con doble funcionalidad: útiles en apariencia, malware en secreto se publicó primero en Una Al Día.

Investigadores de Datadog Security Labs han descubierto RedisRaider, una campaña de cryptojacking que escanea Internet en busca de instancias Redis accesibles y, si encuentra una víctima Linux, implanta un minero XMRig para Monero mediante un payload escrito en Go. ¿Cómo funciona el ataque? Medidas de mitigación Más información:

La entrada RedisRaider: nuevo malware en Go mina Monero en servidores Redis expuestos se publicó primero en Una Al Día.

Investigadores de la ETH Zürich y de la Vrije Universiteit Amsterdam han publicado dos vulnerabilidades que afectan a prácticamente todos los procesadores Intel modernos, permitiendo leer memoria ajena incluso cuando están activadas las mitigaciones contra Spectre implementadas desde 2018. ¿Qué es Branch Privilege Injection (BPI)? BPI explota lo que los autores denominan Branch Predictor Race […]

La entrada Nuevas vías de fuga de memoria en CPUs Intel reavivan el fantasma de Spectre v2 se publicó primero en Una Al Día.