Advertencia
  • JUser: :_load: No se ha podido cargar al usuario con 'ID': 528
  • JFile: :leer: No se ha podido abrir el archivo: /home/xnapaado/public_html/media/k2/assets/js/k2.frontend.js?v=2.10.2&b=20191212&sitepath=/
  • JFile: :leer: No se ha podido abrir el archivo: /home/xnapaado/public_html/plugins/system/jcemediabox/js/jcemediabox.js?0c56fee23edfcb9fbdfe257623c5280e

Secuestro - Estamos apañados

Strandhogg: Vulnerabilidad no parcheada de Android explotada activamente en la naturaleza

Permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que ya están explotando en la naturaleza docenas de aplicaciones móviles maliciosas para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Denominada Strandhogg, la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación privilegiada del sistema.

Nuevo troyano Android roba tu dinero usando la aplicación oficial de PayPal

La aplicación maliciosa se disfraza como una herramienta de optimización de Android

Se han encontrado algunos troyanos malos en Android, pero este es posiblemente uno de los peores. Esta nueva amenaza automatiza una transacción de PayPal por $ 1.000 y la envía utilizando la aplicación oficial de PayPal, incluso en cuentas con 2FA habilitado.

Malware que secuestra DNS dirigido a usuarios de iOS, Android y escritorio en todo el mundo

Roaming Mantis cambia la configuración DNS de los routers inalámbricos

El malware de secuestro generalizado de DNS de routers que recientemente descubrió que apuntaba a dispositivos Android ahora ha actualizado sus capacidades tanto para dispositivos iOS como para usuarios de computadoras de escritorio.

Denominado Roaming Mantis, el malware fue descubierto el mes pasado secuestrando routers de Internet para distribuir malware de banca Android diseñado para robar las credenciales de inicio de sesión de los usuarios y el código secreto para la autenticación de dos factores.

Descubren fallo crítico en todos los juegos de Blizzard

Podría permitir a los piratas informáticos secuestrar millones de computadoras

Un investigador de seguridad de Google descubrió una vulnerabilidad grave en los juegos de Blizzard que podría permitir a los atacantes remotos ejecutar código malicioso en las computadoras de los jugadores.

Jugados cada mes por medio billón de usuarios: World of Warcraft, Overwatch, Diablo III, Hearthstone y Starcraft II son populares juegos en línea creados por Blizzard Entertainment.

Más de mil millones de cuentas de Apps móviles pueden ser secuestradas de forma remota con un simple hack

Se han puesto en riesgo la mayoría de las apps más populares con servicio de inicio de sesión único con OAuth 2.0

Investigadores de seguridad han descubierto una forma de acceder a un gran número de Apps Android e iOS que podría permitir registrarse de forma remota en cuentas de cualquier víctima sin ningún conocimiento de la misma.

Un grupo de tres investigadores - Ronghai Yang, Chang Yong-Lau, y tianyu Liu - de la Universidad china de Hong Kong ha encontrado [según PPT] que la mayoría de las aplicaciones móviles más populares que soportan servicio de inicio de sesión único (SSO, del inglés Single Sign-On) se han puesto en práctica insegura con OAuth 2.0.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.