Afecta a numerosos formatos de archivo, incluidos tar, jar, war, cpio, apk, rar y 7z

Investigadores de seguridad de la firma británica de software Snyk han revelado detalles de una vulnerabilidad crítica que afecta a miles de proyectos en muchos ecosistemas y que pueden ser explotada por atacantes para lograr la ejecución del código en los sistemas de destino.

Causan falsos positivos en el sensor de choque provocando un impulso de aparcar innecesariamente la cabeza

Investigadores han demostrado cómo las señales sónicas y ultrasónicas (inaudibles para los humanos) pueden usarse para causar daño físico a los discos duros simplemente reproduciendo sonidos ultrasónicos a través del propio altavoz integrado de la computadora objetivo o explotando un altavoz cerca del dispositivo objetivo.

BackSwap inyecta JavaScript malicioso en la página web

Crear malware bancario eficaz y furtivo se está volviendo cada vez más difícil, lo que obliga a los autores de malware a idear métodos innovadores. El último estallido creativo en este segmento de malware proviene de un grupo que inicialmente ideó la criptomoneda para robar malware al reemplazar las direcciones de billetera en el portapapeles.

Roaming Mantis cambia la configuración DNS de los routers inalámbricos

El malware de secuestro generalizado de DNS de routers que recientemente descubrió que apuntaba a dispositivos Android ahora ha actualizado sus capacidades tanto para dispositivos iOS como para usuarios de computadoras de escritorio.

Denominado Roaming Mantis, el malware fue descubierto el mes pasado secuestrando routers de Internet para distribuir malware de banca Android diseñado para robar las credenciales de inicio de sesión de los usuarios y el código secreto para la autenticación de dos factores.

Los atacantes están infectando cajeros automáticos con malware a través de las redes

Imagínate ganar la lotería y tener un cajero automático escupiendo grandes cantidades de dinero en efectivo. Eso es exactamente lo que persiguen algunos ciberdelincuentes.

Están apuntando a los cajeros automáticos y lanzando ataques de "jackpot", forzándolos a pagar billetes como una máquina tragaperras ganadora. Ya este año el servicio secreto de EE. UU. ha advertido a las instituciones financieras de tales ataques.

Almacenan miles de caracteres ocultos que sobrecargarán la aplicación si se hace clic

Puede parecer inocente, pero un simple mensaje de WhatsApp que contiene un pequeño emoji de punto negro se puede utilizar para bloquear tu aplicación o teléfono inteligente en cuestión de segundos.

Dentro de la comunidad de Reddit para el servicio de chat propiedad de Facebook, los usuarios se han quejado durante días sobre el error conocido como "bomba de texto", que almacena miles de caracteres ocultos que sobrecargarán la aplicación si se hace clic. El texto en circulación muestra los emoji y un mensaje corto que dice: "Toca aquí".