Una vulnerabilidad en la travesía de ruta que afecta aplicaciones en la tienda Google Play podría ser explotada por una app maliciosa para sobrescribir archivos en el directorio principal de la aplicación vulnerable en dispositivos Android. Dimitrios Valsamaras del equipo de Inteligencia de Amenazas de Microsoft señaló que esta vulnerabilidad podría resultar en la ejecución…
Un botnet sin precedentes llamado Goldoon ha sido visto atacando routers de D-Link con una vulnerabilidad crítica casi una década de antigüedad. La vulnerabilidad en cuestión es CVE-2015-2051 con una puntuación CVSS de 9.8, afectando a los routers D-Link DIR-645. Esto permite a los atacantes ejecutar comandos remotos vía solicitudes HTTP especialmente diseñadas. Según los…
El escaneo de vulnerabilidades es crucial para proteger los activos digitales. A diferencia de los escáneres de antivirus, los escáneres de vulnerabilidades requieren una amplia base de datos para funcionar correctamente. Así es como opera VirusTotal, pero hasta ahora, esta idea no se había implementado en la gestión de vulnerabilidades. Los escáneres de vulnerabilidades buscan…
Dropbox revealed on Wednesday that Dropbox Sign (formerly known as HelloSign) was compromised by unidentified threat actors, who accessed emails, usernames, and general account settings associated with all users of the digital signature product. The company reported the «unauthorized access» on April 24, 2024, to the US Securities and Exchange Commission (SEC). Dropbox announced its…
Un ciudadano ucraniano, Yaroslav Vasinskyi (conocido como Rabotnik), ha sido sentenciado a más de 13 años de prisión y se le ha ordenado pagar $16 millones en restitución por llevar a cabo miles de ataques de ransomware y extorsionar a las víctimas. Vasinskyi, de 24 años, junto con sus cómplices del grupo de ransomware REvil,…
El equipo Black Lotus Labs de Lumen Technologies ha revelado hoy la existencia de un nuevo malware llamado Cuttlefish, que tiene como objetivo principal los routers de oficinas pequeñas y oficinas en el hogar (SOHO). Su propósito es monitorear de forma encubierta todo el tráfico a través de estos dispositivos y recopilar datos de autenticación…
UnitedHealth, un proveedor de seguros de salud, confirmó que pagó un rescate de $22 millones a los piratas informáticos que atacaron a una de sus subsidiarias. El CEO Andrew Witty admitió en una audiencia ante el Comité de Finanzas del Senado que esta decisión fue sumamente difícil. La empresa reveló que la violación del sistema…
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha incluido una vulnerabilidad crítica en GitLab en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV) debido a la actividad de explotación en curso. La vulnerabilidad rastreada como CVE-2023-7028, con una puntuación CVSS de 10.0, posibilita la toma de cuentas al enviar correos de restablecimiento de…
Anthropic, una de las startups de inteligencia artificial (IA) más financiadas con $7.6 billones, está lanzando un nuevo plan de pago dirigido a empresas en industrias altamente reguladas. El plan llamado Team ofrece acceso prioritario a la familia de modelos generativos de IA Claude 3. Además, proporciona controles adicionales de administración y gestión de usuarios….
Investigadores en ciberseguridad han descubierto un nuevo malware dirigido a dispositivos Android que utiliza sitios de WordPress comprometidos como retransmisores para sus servidores de comando y control (C2). El malware, denominado Wpeeper, es un binario ELF que utiliza HTTPS para sus comunicaciones C2. Según el equipo QiAnXin XLab, Wpeeper es un troyano de puerta trasera…
