Noticias

: Noticias; 13 March 2023; Hits: 42

La aplicación de Shein para Android, descubierta transmitiendo datos del portapapeles a servidores remotos

Una versión anterior de la aplicación Android de Shein sufría un error que capturaba y transmitía periódicamente el contenido del portapapeles a un servidor remoto.

El equipo de investigación de Microsoft 365 Defender dijo haber descubierto el problema en la versión 7.9.2 de la aplicación, que se publicó el 16 de diciembre de 2021. El problema ya se ha solucionado en mayo de 2022.

Leer contenido completo

: Noticias; 13 March 2023; Hits: 48

El ataque CASPER roba datos utilizando el altavoz interno de un ordenador con micrófono oculto

Investigadores de la Escuela de Ciberseguridad de la Universidad de Corea, en Seúl, han presentado un nuevo ataque de canal encubierto denominado CASPER que puede filtrar datos desde ordenadores con escucha aérea a un smartphone cercano a una velocidad de 20bits/seg.

El ataque CASPER aprovecha los altavoces internos del ordenador objetivo como canal de transmisión de datos para transmitir audio de alta frecuencia que el oído humano no puede oír y transmitir código binario o morse a un micrófono situado a una distancia de hasta 1,5 metros.

Leer contenido completo

: Noticias; 13 March 2023; Hits: 504

El grupo de ransomware Medusa cobra fuerza y ataca a empresas de todo el mundo

Una operación de ransomware conocida como Medusa ha empezado a cobrar fuerza en 2023, dirigiéndose a víctimas corporativas de todo el mundo con peticiones de rescate millonarias.

La operación Medusa comenzó en junio de 2021, pero tuvo una actividad relativamente baja, con pocas víctimas. Sin embargo, en 2023 la banda de ransomware aumentó su actividad y lanzó un "Medusa Blog" utilizado para filtrar datos de las víctimas que se negaban a pagar un rescate.

Leer contenido completo

: Noticias; 02 March 2023; Hits: 57

Descubierta una vulnerabilidad RCE crítica en el software antivirus de código abierto ClamAV

Cisco ha lanzado actualizaciones de seguridad para solucionar un fallo crítico notificado en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.

Identificado como CVE-2023-20032 (puntuación CVSS: 9,8), el problema está relacionado con un caso de ejecución remota de código en el componente analizador de archivos HFS+.

Leer contenido completo

: Noticias; 02 March 2023; Hits: 30

Apple advierte de 3 nuevas vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac

Apple ha revisado los avisos de seguridad que publicó el mes pasado para incluir tres nuevas vulnerabilidades que afectan a iOS, iPadOS y macOS.

El primer fallo es una condición de carrera en el componente Crash Reporter (CVE-2023-23520) que podría permitir a un atacante leer archivos arbitrarios como root. El fabricante del iPhone afirma haber solucionado el problema con validación adicional.

Leer contenido completo

Noticias

La aplicación de Shein para Android, descubierta transmitiendo datos del portapapeles a servidores remotos

El ataque CASPER roba datos utilizando el altavoz interno de un ordenador con micrófono oculto

El grupo de ransomware Medusa cobra fuerza y ataca a empresas de todo el mundo

Descubierta una vulnerabilidad RCE crítica en el software antivirus de código abierto ClamAV

Apple advierte de 3 nuevas vulnerabilidades que afectan a dispositivos iPhone, iPad y Mac

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search