Seguridad

Seguridad

Se detecta software malicioso de videovigilancia 'Exodus' dirigido a usuarios de Apple iOS

Puede seguir ejecutándose en el dispositivo infectado incluso cuando está apagada la pantalla

Investigadores de ciberseguridad han descubierto una versión para iOS de una potente aplicación de vigilancia de teléfonos móviles que inicialmente estaba dirigida a dispositivos Android a través de aplicaciones en la tienda oficial de Google Play.

Denominada Exodus, como se llama el malware, los investigadores de seguridad de LookOut descubrieron la versión iOS del spyware durante el análisis de las muestras de Android que habían encontrado el año pasado.

Los sitios de Magento están siendo atacados por una falla de SQLi fácilmente explotable

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Facebook permite que operen a simple vista docenas de grupos de ciberdelincuentes

Descubiertos 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas y otros productos

La falta de moderación de Facebook del mal comportamiento en el extenso mundo en línea que creó, junto con los trolls políticos, el contenido extremista y los actos de horrenda violencia transmitidos en vivo, ha recibido un torrente de críticas. Pero los investigadores han descubierto que el gigante de las redes sociales también está fallando en la vigilancia entre sus usuarios de un problema de Internet mucho más básico y antiguo: el simple ciberdelito.

Los investigadores de la división de seguridad Talos de Cisco revelaron el viernes que habían descubierto 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas, información de identidad, listas de correo no deseado, herramientas de piratería y otros productos de ciberdelincuencia.

La NSA publica el código fuente de GHIDRA - Herramienta gratuita de ingeniería inversa

Es una excelente alternativa a las costosas herramientas comerciales de ingeniería inversa

La Agencia de Seguridad Nacional de los Estados Unidos - National Security Agency (NSA) - liberó finalmente ayer el código fuente completo de GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github.

GHIDRA es la herramienta de ingeniería inversa de software clasificado localmente que los expertos de la agencia han estado utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.