Microsoft reveló el jueves cuatro fallas de seguridad de gravedad media en
el software de código abierto OpenVPN que podrían encadenarse para lograr la
ejecución remota de código (RCE) y la escalada de privilegios locales
(LPE).
«Est…
El malware «Chameleon» ha resurgido, esta vez disfrazado de una aplicación de gestión de relaciones con clientes (CRM). Dirigido a usuarios en Canadá y Europa, este troyano para Android se enfoca en trabajadores B2C y la industria de la restauración. Utiliza técnicas avanzadas para evadir las restricciones de seguridad en Android 13 y versiones posteriores, […]
La entrada Chameleon, el troyano para Android que se camufla como CRM ataca a Canadá y Europa se publicó primero en Una Al Día.
Un grupo de investigadores de la Universidad Estatal de Pensilvania
(Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en
riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a
los ciberdelincuentes ha…
Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad ba…
Según un
nuevo aviso de CISA
y el FBI, el
ransomware BlackSuit (ex Royal)
ha exigido hasta 500 millones de dólares en rescates hasta la fecha, y una
demanda de rescate individual alcanzó los 60 millones de dólares.
«Los actores de Blac…
Artículo gentiliza de Any.Run para Segu-Info
Los investigadores de ANY.RUN descubrieron una
nueva familia de malware llamada
DeerStealer. Los atacantes están distribuyendo el software malicioso a través de sitios
web que imitan una de las pági…
Las protecciones basadas en la reputación se crearon para mejorar significativamente las capacidades de detección y, al mismo tiempo, mantener bajas las tasas de falsos positivos. Sin embargo, como cualquier capacidad de protección, existen debilidades…
Según IBM, el coste total medio de una filtración de datos ha aumentado un 10%
anual hasta alcanzar casi los 4,9 millones de dólares, e incluso más (5
millones de dólares) en el caso de los ataques internos maliciosos.
El informe
Cost of a…
Las actualizaciones de seguridad de Android de este mes corrigen 46
vulnerabilidades, incluida una ejecución remota de código (RCE) de alta
gravedad explotada en ataques dirigidos.
La vulnerabilidad Zero-Day, identificada como
CVE-2024…
Un nuevo ataque de caché en el kernel de Linux llamado SLUBStick tiene una
probabilidad alta de convertir vulnerabilidades limitada en otra con la
capacidad de lectura y escritura arbitraria de memoria, lo que permite a los
investigadores elev…
