Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una versión anterior de la aplicación Android de Shein sufría un error que capturaba y transmitía periódicamente el contenido del portapapeles a un servidor remoto.

El equipo de investigación de Microsoft 365 Defender dijo haber descubierto el problema en la versión 7.9.2 de la aplicación, que se publicó el 16 de diciembre de 2021. El problema ya se ha solucionado en mayo de 2022.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Investigadores de la Escuela de Ciberseguridad de la Universidad de Corea, en Seúl, han presentado un nuevo ataque de canal encubierto denominado CASPER que puede filtrar datos desde ordenadores con escucha aérea a un smartphone cercano a una velocidad de 20bits/seg.

El ataque CASPER aprovecha los altavoces internos del ordenador objetivo como canal de transmisión de datos para transmitir audio de alta frecuencia que el oído humano no puede oír y transmitir código binario o morse a un micrófono situado a una distancia de hasta 1,5 metros.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una operación de ransomware conocida como Medusa ha empezado a cobrar fuerza en 2023, dirigiéndose a víctimas corporativas de todo el mundo con peticiones de rescate millonarias.

La operación Medusa comenzó en junio de 2021, pero tuvo una actividad relativamente baja, con pocas víctimas. Sin embargo, en 2023 la banda de ransomware aumentó su actividad y lanzó un "Medusa Blog" utilizado para filtrar datos de las víctimas que se negaban a pagar un rescate.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Cisco ha lanzado actualizaciones de seguridad para solucionar un fallo crítico notificado en el motor antivirus de código abierto ClamAV que podría conducir a la ejecución remota de código en dispositivos susceptibles.

Identificado como CVE-2023-20032 (puntuación CVSS: 9,8), el problema está relacionado con un caso de ejecución remota de código en el componente analizador de archivos HFS+.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Apple ha revisado los avisos de seguridad que publicó el mes pasado para incluir tres nuevas vulnerabilidades que afectan a iOS, iPadOS y macOS.

El primer fallo es una condición de carrera en el componente Crash Reporter (CVE-2023-23520) que podría permitir a un atacante leer archivos arbitrarios como root. El fabricante del iPhone afirma haber solucionado el problema con validación adicional.

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search