Clicky

Main Menu

MacStealer: Wi-Fi Client Isolation Bypass
Categoría: Seguridad
Read Time: 3 mins
Visitas: 269

Nueva falla de seguridad del protocolo Wi-Fi afecta a dispositivos Linux, Android e iOS

Podrían secuestrarse conexiones TCP o interceptar tráfico web y de clientes

Un grupo de académicos de Northeastern University y KU Leuven ha revelado una falla de diseño fundamental en el estándar de protocolo Wi-Fi IEEE 802.11, que afecta a una amplia gama de dispositivos que ejecutan Linux, FreeBSD, Android e iOS.

Se podría abusar de la explotación exitosa de la deficiencia para secuestrar conexiones TCP o interceptar tráfico web y de clientes, dijeron los investigadores Domien Schepers, Aanjhan Ranganathan y Mathy Vanhoef en un artículo publicado esta semana.

malware Clipper en TOR
Categoría: Seguridad
Read Time: 2 mins
Visitas: 326

Instaladores del navegador TOR con troyanos difunden el malware Clipper que roba criptomonedas

El clipper está diseñado para monitorear el contenido del portapapeles

Los instaladores troyanizados para el navegador de anonimato TOR se utilizan para atacar a usuarios en Rusia y Europa del Este con malware clipper diseñado para desviar criptomonedas desde septiembre de 2022.

"Los inyectores de portapapeles (Clipboard injectors) pueden permanecer en silencio durante años, no mostrar actividad en la red ni ningún otro signo de presencia hasta el desastroso día en que reemplazan una dirección de billetera criptográfica", dijo Vitaly Kamluk, director del equipo de investigación y análisis global (GReAT) para APAC en Kaspersky.

Falla Woocommerce
Categoría: Seguridad
Read Time: 1 min
Visitas: 258

Parcheada falla crítica de plugin de pagos de WooCommerce para más de 500.000 sitios de WordPress

Un atacante no autenticado podría pasar por un administrador y apoderarse por completo de un sitio web

Se han lanzado parches para una falla de seguridad crítica que afecta el complemento WooCommerce Payments para WordPress, que está instalado en más de 500.000 sitios web.

La falla, si no se resuelve, podría permitir que un mal actor obtenga acceso de administrador no autorizado a las tiendas afectadas, dijo la compañía en un aviso el 23 de marzo de 2023. Afecta a las versiones 4.8.0 a 5.6.1.

cajeros Bitcoin
Categoría: Seguridad
Read Time: 4 mins
Visitas: 287

Hackers roban más de $ 1,6 millones en criptomonedas de los cajeros automáticos de Bitcoin

General Bytes ha vendido más de 15.137 terminales en 149 países

El fabricante de cajeros automáticos de Bitcoin, General Bytes, reveló que actores de amenazas no identificados robaron criptomonedas de billeteras calientes al explotar una falla de seguridad de día cero en su software.

"El atacante pudo cargar de forma remota su propia aplicación Java a través de la interfaz de servicio maestra utilizada por las terminales para cargar vídeos y ejecutarla con privilegios de usuario 'BATM'", dijo la compañía en un aviso publicado el fin de semana.

BreachForums cerrado
Categoría: Seguridad
Read Time: 1 min
Visitas: 464

El administrador de BreachForums, Baphomet, cierra el criminal foro de piratería

Las fuerzas del orden público pudieron haber obtenido acceso al código fuente del sitio

En un giro repentino de los acontecimientos, Baphomet, el administrador actual de BreachForums, dijo en una actualización el 21 de marzo de 2023 que el foro de piratería se ha cerrado oficialmente, pero enfatizó que "no es el final".

"Puedes odiarme y no estar de acuerdo con mi decisión, pero prometo que lo que vendrá será mejor para todos nosotros", señaló Baphomet en un mensaje publicado en el canal Telegram de BreachForums.

Ransomware LockBit 3.0
Categoría: Seguridad
Read Time: 4 mins
Visitas: 524

Ransomware LockBit 3.0: dentro de la ciberamenaza que cuesta millones

Agencias del gobierno de EE. UU. publican un aviso conjunto de seguridad cibernética

Agencias del gobierno de EE. UU. ha publicado un aviso conjunto de seguridad cibernética que detalla los indicadores de compromiso (IoC) y las tácticas, técnicas y procedimientos (TTP) asociados con el notorio ransomware LockBit 3.0.

"Las operaciones del ransomware LockBit 3.0 funcionan como un modelo de Ransomware como servicio (RaaS, Ransomware-as-a-Service) y es una continuación de las versiones anteriores del ransomware, LockBit 2.0 y LockBit", dijeron las autoridades.

Página 112 de 259