Clicky

OSV-Scanner de Google

OSV-Scanner admite 16 ecosistemas, contando todos los principales lenguajes, distribuciones de Linux (Debian y Alpine), así como Android, Linux Kernel y OSS-Fuzz

Google anunció el martes la disponibilidad de código abierto de OSV-Scanner, un escáner que tiene como objetivo ofrecer un fácil acceso a la información de vulnerabilidad sobre varios proyectos.

La herramienta basada en Go, impulsada por la base de datos de vulnerabilidades de código abierto (OSV), está diseñada para conectar "la lista de dependencias de un proyecto con las vulnerabilidades que las afectan", dijo en una publicación el ingeniero de software de Google, Rex Pan.

Firewall de aplicaciones web (WAF)

Implica agregar la sintaxis JSON a las cargas útiles de inyección SQL

Se puede utilizar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información confidencial comercial y de clientes.

Los firewalls de aplicaciones web son una línea de defensa clave para ayudar a filtrar, monitorear y bloquear el tráfico HTTP(S) hacia y desde una aplicación web, y proteger contra ataques como falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos e inyección SQL.

Zombinder

Estas Apps zombi también se han utilizado para distribuir troyanos bancarios a clientes en España, Portugal y Canadá

Los investigadores han arrojado luz sobre una nueva campaña de malware híbrido dirigida a los sistemas operativos Android y Windows en un intento por expandir su grupo de víctimas.

Los ataques implican el uso de diferentes programas maliciosos como ERMAC, Erbium, Aurora y Laplas, según un informe de ThreatFabric.

InTheBox

Llamado InTheBox, ha estado ofreciendo más de 400 inyecciones web personalizadas

Los investigadores de seguridad cibernética han arrojado luz sobre un mercado de darknet llamado InTheBox que está diseñado para atender específicamente a los operadores de malware móvil.

El actor detrás de la tienda criminal, que se cree que estuvo disponible desde al menos enero de 2020, ha estado ofreciendo más de 400 inyecciones web personalizadas agrupadas por geografía que pueden ser compradas por otros adversarios que buscan montar sus propios ataques.

SiriusXM y ladrón

SiriusXM es utilizado por más de 10 millones de vehículos en América del Norte

Investigadores de seguridad cibernética han descubierto una vulnerabilidad de seguridad que expone a los automóviles de Honda, Nissan, Infiniti y Acura a ataques remotos a través de un servicio de vehículo conectado proporcionado por SiriusXM.

El problema podría explotarse para desbloquear, arrancar, ubicar y tocar la bocina de cualquier automóvil de manera no autorizada con solo conocer el número de identificación del vehículo (VIN), dijo la semana pasada el investigador Sam Curry en un hilo de Twitter.

Aplicaciones de teclado Android

Lazy Mouse, PC Keyboard y Telepad tienen más de 2 millones de instalaciones

Se han descubierto múltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un teléfono inteligente como teclado y mouse remotos.

Las aplicaciones en cuestión son Lazy Mouse, PC Keyboard y Telepad, que se han descargado acumulativamente más de dos millones de veces desde Google Play Store. Telepad ya no está disponible a través del mercado de aplicaciones, pero se puede descargar desde su sitio web.