RAT se instala en una computadora sin el conocimiento del usuario

Un troyano de acceso remoto (RAT por sus singlas en inglés) es un tipo de malware que permite a los piratas informáticos monitorear y controlar una computadora o red. Pero, ¿cómo funciona RAT, por qué los piratas informáticos los usan y cómo evitarlos?

Prohibirá los inicios de sesión que usen navegadores integrados para evitar ataques "man in the middle"

Google está tratando de evitar ataques 'man in the middle', de intermediario o hombre en el medio, al impedir inicios de sesión en los navegadores integrados, un movimiento que agregará una capa adicional de seguridad cibernética.

Según la compañía, el cambio comenzará en junio y evitará que se realicen inicios de sesión en un navegador web dedicado como Safari, Chrome o Firefox.

Obligó a la organización a cerrar toda su infraestructura de producción durante varias horas

Matrix, la organización detrás de un proyecto de código abierto que ofrece un protocolo para la comunicación segura y descentralizada en tiempo real, ha sufrido un masivo ataque cibernético luego de que atacantes desconocidos obtuvieran acceso a los servidores que alojan su sitio web oficial y sus datos.

Los piratas informáticos modificaron el sitio web de Matrix y también robaron mensajes privados sin cifrar, hashes de contraseña, tokens de acceso y claves GPG que los encargados del proyecto utilizan para firmar paquetes.

El sitio web de VSDC se está ejecutando y ofrece descargas de software a través de una conexión HTTP insegura

Si has descargado el software de edición multimedia VSDC desde fines de febrero hasta fines de marzo de este año, existen muchas posibilidades de que tu computadora haya sido infectada con un troyano bancario y un ladrón de información.

El sitio web oficial del software VSDC, una de las aplicaciones gratuitas más populares de edición y conversión de videos con más de 1.3 millones de visitantes mensuales, fue hackeado, desafortunadamente, una vez más.

Puede seguir ejecutándose en el dispositivo infectado incluso cuando está apagada la pantalla

Investigadores de ciberseguridad han descubierto una versión para iOS de una potente aplicación de vigilancia de teléfonos móviles que inicialmente estaba dirigida a dispositivos Android a través de aplicaciones en la tienda oficial de Google Play.

Denominada Exodus, como se llama el malware, los investigadores de seguridad de LookOut descubrieron la versión iOS del spyware durante el análisis de las muestras de Android que habían encontrado el año pasado.

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.