La vulnerabilidad fue descubierta por investigadores de Google y permitía que otras apps previamente instaladas en el dispositivo tomen el control del proceso de instalación y descarguen un malware. Epic Games ya lanzó un parche para solucionar la vulnerabilidad.
Se trata de un servicio que informa cuando un sitio sufrió una brecha de seguridad y si tu cuenta de correo se filtró como parte de uno de estos ataques. Además, cuenta con una extensión para Chrome que notifica cuando visitamos un sitio que fue afectado por un incidente de esta naturaleza.
Para impulsar el uso del doble factor de autenticación (2FA), Epic Games anunció que recompensará a los usuarios que lo activen con el gesto Boogie Down de forma gratuita; un nuevo baile disponible en la versión V5.30.
Apple pidió a Facebook que elimine de iTunes su app de VPN para móviles, Onavo Protect, por violar sus políticas de recolección de datos. De esta manera, la aplicación de seguridad propiedad de Facebook solo está disponible en Google Play para usuarios de Android.
Mediante una campaña que se propagó a través del correo en la que estafadores extorsionaban a los usuarios asegurando que tenían un video de ellos mirando pornografía, los cibercriminales obtuvieron cerca de medio millón de dólares.
Investigadores de ESET analizaron un particular backdoor del grupo Turla que se controla en su totalidad a través del correo y que fue utilizado para espiar instituciones europeas.
En poco tiempo se posicionó en el top 5 de las familias de ransomware más detectadas a en América Latina y cinco de los 10 países que registran la mayor cantidad de detecciones son: Perú, México, Ecuador, Brasil y Colombia. El principal vector de propagación en Latinoamérica son los cracks de software pirata.
Una reciente investigación de ESET reveló detalles de una sorprendente herramienta de ciberespionaje que tiene la capacidad de controlar la webcam y el micrófono de la computadora infectada, además de realizar capturas de pantalla, entre otras funciones más.
InvisiMole es un spyware muy completo que fue utilizado durante al menos cinco años contra blancos de ataque de gran importancia.
Su abogado declaró que el joven lo hizo porque es admirador de Apple y soñaba con conseguir un trabajo en la compañía.
La Universidad de Nicosia, en Chipre, ofrece un curso online gratuito en inglés de introducción a las criptomonedas.
Desde principios de agosto, varios usuarios de Instagram han sido víctimas de una campaña maliciosa en la que atacantes toman posesión de sus cuentas y cambian la contraseña y cuenta de correo asociada, entre otras modificaciones más. ¡Infórmate!
En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
Además, un 6% de las pequeñas y medianas empresas de la región no implementa ningún tipo de control para proteger sus datos.
Experto en seguridad realizó una presentación en DefCon 2018 en la que explicó la existencia de una vulnerabilidad zero-day en versiones actuales de macOS que permitiría a un atacante que haya infectado una computadora generar eventos de teclado y mouse sin el consentimiento de la víctima.
Campaña de hijacking dirigida a usuarios de Brasil explotaba vulnerabilidad en routers D-Link y suplantaba identidad del Banco de Brasil y del Itaú.
Resultados de una investigación revelaron la existencia de una gran cantidad de vulnerabilidades en el firmware y aplicaciones instaladas por defecto de varios modelos de smartphone que utilizan Android.
Asistimos a una conferencia en Black Hat USA 2018 donde especialistas de la Universidad de Oxford presentaron los resultados de un trabajo que analizaba la relación entre el cibercrimen y el crimen organizado. Una de las principales conclusiones es que las mafias no controlan el cibercrimen.
Resultados de una prueba de concepto demostraron cómo la Inteligencia Artificial combinada con técnicas para el desarrollo de malware puede impulsar una nueva especie de código malicioso que permanece oculto y se activa mediante el uso de reconocimiento facial.
La plataforma de crowdsourcing Bugcrowd lanzó esta semana Bugcrowd University, una plataforma de educación para investigadores en seguridad que pretende contribuir en el desarrollo de habilidades para la búsqueda de bugs.
