Usuarios de Acrobat DC y Acrobat Reader DC ya pueden actualizar el programa e instalar los parches que reparan un total de 86 vulnerabilidades existentes. También se lanzaron actualizaciones de seguridad para el lector de PDF Foxit.
Campaña de extorsión activa a través del correo; extensión maliciosa de MEGA para Chrome; malware que explota una vulnerabilidad zero-day en Windows, y campaña que infecta routers MikroTik para minar criptomonedas, son las principales novedades que dejó septiembre.
Varios routers hogareños fueron vulnerados en campaña de hijacking que afecta principalmente a Brasil y que intercepta el tráfico de los usuarios para redirigirlos a falsos sitios que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Bolivia y Argentina están en el top tres de países.
Facebook reveló recientemente la existencia de una falla de seguridad que afectó a millones de cuentas al permitir que atacantes exploten una vulnerabilidad en el código que los habilitaba a obtener los tokens de acceso y que podría derivar en que tomen control de las cuentas.
Hablamos con Jerónimo Basaldúa, uno de los organizadores y fundadores de Ekoparty, quién nos dejó sus impresiones sobre lo que dejó esta nueva edición de Ekoparty.
Dos investigadores de seguridad explicaron en ekoparty 2018 algunos errores comunes en el diseño de funcionalidades de recuperación de contraseñas y presentaron los detalles de una investigación en la que descubrieron un fallo crítico en la implementación de esta funcionalidad para las bases de datos HANA.
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
El investigador mendocino, Fabián Cuchietti, presentó en Ekoparty 2018 el reciente descubrimiento de una vulnerabilidad en Google Earth que permite a un atacante infiltrarse en la computadora de una víctima y tener acceso a sus cuentas, simplemente al abrir una ubicación.
Durante el primer día de ekoparty 2018, Nahuel Grisolía presentó los detalles del descubrimiento de una vulnerabilidad en Auth0 que permitía ingresar en el sistema de cada empresa, organización o institución que utiliza la herramienta como sistema de autenticación, tales como NASA o Harvard, entre otros.
Además de México, Brasil es otro de los países de la región en los que se detectó activo el spyware desde 2017 hasta la actualidad.
Un curso online gratuito que explica cuáles son las consideraciones y precauciones que debes tener en cuenta al momento de realizar transacciones en línea seguras.
Presentamos la solución al Desafío ESET #37 que planteaba realizar un reversing en Linux. El ganador obtuvo una entrada para ekoparty 2018.
Un ingeniero informático taiwanés explotó un fallo en el sistema de pago de Apple que le permitió comprar más de 500 iPhones el equivalente a tres céntimos de dólar.
¡Atención usuarios! Está circulando una campaña de extorsión a través del correo con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Pese a que el robo de información es la principal preocupación de las empresas en Perú, los controles que implementan para proteger sus datos están por debajo del promedio en la región.
El modus operandi consistía en contactar a usuarios vía Facebook para luego enviar a través de WhatsApp fotos sexuales de supuestas menores de edad, sin que lo sepan, y extorsionarlos por posesión de pornografía infantil.
Investigadores descubrieron vulnerabilidad en software de la firma NUUO utilizado para cámaras de seguridad CCTV que permitirían a terceros espiar, manipular los videos e implantar malware. La compañía ya lanzó un parche que repara el fallo.
Una investigación reciente analizó apps de Fortnite para Android que se ofrecen en distintas tiendas online no oficiales y descubrió que varias de ellas solicitan permisos excesivos que pueden ser utilizados para espiar.
Nuevamente, cibercriminales encontraron la forma de infiltrarse en la tienda oficial Google Play. En esta oportunidad, ofreciendo falsas apps que suplantaban la identidad de seis bancos internacionales y Exchange de criptomonedas para robar datos personales.
