Clicky

Vulnerabilidad DirtyCred de Linux

Denominada DirtyCred explota una falla previamente desconocida para escalar los privilegios al nivel máximo

Han surgido detalles de una vulnerabilidad de seguridad de ocho años en el kernel de Linux que, según los investigadores, es "tan desagradable como Dirty Pipe".

Denominada DirtyCred por un grupo de académicos de la Universidad Northwestern, la debilidad de seguridad explota una falla previamente desconocida (CVE-2022-2588) para escalar los privilegios al nivel máximo.

Bóveda de LastPass

LastPass es una de las mayores empresas de gestión de contraseñas del mundo

La empresa de administración de contraseñas LastPass fue hackeada hace dos semanas, lo que permitió a los actores de amenazas robar el código fuente de la empresa e información técnica patentada.

La divulgación se produce después de que BleepingComputer se enterara la semana pasada del robo de información privilegiada y se comunicó con la empresa el 21 de agosto sin recibir una respuesta a sus preguntas.

Señales Morse por LED

Un atacante puede interceptar y decodificar estas señales desde decenas a cientos de metros de distancia

Un investigador de seguridad que tiene una larga línea de trabajo demostrando novedosos métodos de exfiltración de datos de sistemas con espacio de aire ha ideado otra técnica que implica el envío de señales de código Morse a través de LED en tarjetas de interfaz de red (NIC).

teléfonos preparados para hackear WhatsApp

Los atacantes pueden leer chats, enviar spam, interceptar y escuchar llamadas telefónicas

Los modelos económicos de dispositivos Android que son versiones falsificadas asociadas con marcas populares de teléfonos inteligentes albergan múltiples troyanos diseñados para apuntar a las aplicaciones de mensajería de WhatsApp y WhatsApp Business.

El malware, que Doctor Web descubrió por primera vez en julio de 2022, se descubrió en la partición del sistema de al menos cuatro diferentes teléfonos inteligentes: P48pro, radmi note 8, Note30u y Mate40.

cajeros Bitcoin

El atacante modificó la configuración criptográfica de las máquinas bidireccionales

El fabricante de cajeros automáticos de Bitcoin, General Bytes, confirmó que fue víctima de un ciberataque que explotó una falla previamente desconocida en su software para robar criptomonedas a sus usuarios.

malware bancario Grandoreiro

Grandoreiro es una puerta trasera modular con una variedad de funcionalidades

Organizaciones en las naciones de habla hispana de México y España están en el punto de mira de una nueva campaña diseñada para entregar el troyano bancario Grandoreiro.

"En esta campaña, los actores de amenazas se hacen pasar por funcionarios gubernamentales de la Procuraduría General de Justicia de la Ciudad de México y del Ministerio Público en forma de correos electrónicos de spear-phishing para atraer a las víctimas a descargar y ejecutar 'Grandoreiro', un prolífico troyano bancario que ha estado activo desde al menos 2016 y que apunta específicamente a usuarios en América Latina", dijo Zscaler en un informe.