Un nuevo troyano bancario llamado Coyote está afectando a 61 instituciones bancarias brasileñas, según un informe de la empresa de ciberseguridad Kaspersky. Coyote utiliza el instalador de Squirrel para su distribución y aprovecha Node.js y un lenguaje de programación multiplataforma llamado Nim para completar su infección. Al ser diferente a otros troyanos bancarios, Coyote utiliza…
La exfiltración CSS a ciegas (o Blind CSS Exfiltration) es una técnica sorprendente que permite extraer datos de páginas web desconocidas de manera sigilosa. Imagina encontrarte con una vulnerabilidad de inyección HTML, pero sin la posibilidad de aprovechar la explotación XSS debido a las políticas de seguridad de contenido (CSP) o filtros del lado del…
Fortinet revela falla crítica de seguridad en FortiOS SSL VPN siendo explotada por actores desconocidos. La vulnerabilidad, CVE-2024-21762 con una puntuación CVSS de 9,6, permite la ejecución de código y comandos arbitrarios. Fortinet reconoce que esta vulnerabilidad está siendo aprovechada en ambientes salvajes, aunque no se sabe por quién. La compañía ha emitido un boletín…
El lunes, Google anunció la corrección de 46 vulnerabilidades en Android, incluida una crítica que permite la ejecución remota de código (CVE-2024-0031) afectando las versiones 11 a 14 de Android Open Source Project (AOSP). Esta vulnerabilidad en el componente System se ha solucionado con el parche de seguridad del 1 de febrero de 2024, que…
La computación en la nube ha transformado la forma en que las empresas gestionan sus operaciones de TI, permitiéndoles crecer de manera sostenible gracias a la escalabilidad, la adaptabilidad y la accesibilidad de los servicios en la nube. Sin embargo, la adopción de tecnologías en la nube también conlleva riesgos y desafíos de ciberseguridad que…
Elegir el lenguaje de programación adecuado para Web3 es crucial para el éxito de tu aplicación descentralizada. Aquí exploraremos, de menos a más, los mejores lenguajes de programación para Web3 y discutiremos sus fortalezas y casos de uso. Vía omniatech
Un grupo benéfico islámico en Arabia Saudita ha sido víctima de un ataque de ciberespionaje que utiliza una puerta trasera no documentada llamada «Zardoor». La campaña de ciberataque, descubierta por Cisco Talos en mayo de 2023, se cree que ha estado activa desde marzo de 2021 y se sospecha que podría haber otras víctimas además…
En el día de hoy os traemos un resumen con los ataques más frecuentados en el ecosistema blockchain para que podáis conocerlos y, a ser posible, evitarlos. Clave privada/hash robado Las claves privadas y los hashes de contraseñas protegen el acceso a las criptocarteras. Cuando éstas son robadas, los hackers tienen el control total para…
Ivanti encuentra vulnerabilidad de seguridad de alta gravedad en sus dispositivos gateway Connect Secure, Policy Secure y ZTA, lo que permite a los atacantes evitar la autenticación. La vulnerabilidad, identificada como CVE-2024-22024, recibió una puntuación de 8,3 sobre 10 en el sistema CVSS. La empresa descubrió el error durante una revisión interna, como parte de…
Un análisis reciente revela que el malware loader HijackLoader ha incorporado nuevas técnicas de evasión de defensa, convirtiéndolo en una herramienta cada vez más utilizada por actores malintencionados para entregar cargas útiles y herramientas adicionales. Los investigadores de CrowdStrike, Donato Onofri y Emanuele Calvelli, descubrieron que esta nueva variante utiliza una técnica de hollowing de…
