Existen formas y formas de detectar el malware en el código de una aplicación o archivo, pero puede que ninguna de ellas tan original como la de Intel y Microsoft. En un intento de automatizar mejor la búsqueda de código malicioso, las dos compañías han desarrollado un sistema de inteligencia artificial que transforma el […]

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Microsoft ha actualizado urgentemente su motor Microsoft Malware Protection (mpengine.dll) para corregir una vulnerabilidad crítica que afectaría, entre otros, a Windows Defender, Security Essentials y Exchange Server. La vulnerabilidad fue descubierta por el investigador de Google Project Zero, Thomas Dullien, y se le ha asignado el CVE-2018-0986. Según la investigación de Thomas, existiría una incorrecta […]

El autor del malware bancario Nuclear Bot ha filtrado el código fuente del software malicioso, por lo que ahora otros ciberdelincuentes pueden utilizarlo para perpetrar ataques. Nuclear Bot, también conocido como NukeBot y más recientemente como Micro Banking Trojan y TinyNuke, es un troyano bancario modular que fue detectado por los investigadores de IBM X-Force […]

Dos actualizaciones, identificadas como KB3176934 y KB3176936, han sido incorporadas a la versión definitiva de Windows 10 Aniversario. Según Microsoft, solucionan diversos errores de código que han sido detectados desde el pasado 3 de agosto, cuando la empresa puso a disposición de los interesados una versión de Windows 10 Aniversario, para descarga manual. El Build […]

Miles de aplicaciones que ejecutan el código desarrollado por Baidu han recogido y transmitido información personal de los usuarios de la empresa china, gran parte ha sido interceptada. Los investigadores de Citizen Lab en Canadá dijeron que encontraron problemas en un kit de software Android desarrollado por Baidu. Esto afecta al navegador móvil, aplicaciones desarrolladas […]

La firma de seguridad Emsisoft ha ideado un programa para descifrar el ransomware LeChiffre, permitiendo de forma gratuita desbloquear los archivos robados de los usuarios, informó Softpedia. A principios de este mes el ransomware había infectado tres bancos de la India y una compañía farmacéutica, exigía un bitcoin por equipo comprometido y causó millones de […]

Espionaje con impresoras en color Parece ciencia-ficción, pero en realidad no lo es. Tras el descubrimiento de los espionajes masivos de las comunicaciones por parte de los gobiernos de todo el mundo gracias a las filtraciones de Edward Snowden, cada poco tiempo se han descubierto nuevos planes de espionaje mundiales, cada vez más complejos y […]

La versión completa, incluyendo complementos premiun, del Troyano de Acceso Remoto (RAT, por sus siglas en inglés) NanoCore fue filtrada este mes, se espera un incremento en su uso por cibercriminales y usuarios menos experimentados. De acuerdo a investigaciones de Symantec, cada vez que se filtra una nueva versión de este troyano hay un pico […]

Cibercriminales han acoplado programas maliciosos de nivel gubernamental en ransomware corriente y troyanos bancarios. El sitio de seguridad Sentinel Labs ha detectado una variante del malware Giges instalada en otro malware. La empresa ha estado estudiando durante años instancias de malware desarrollado por hackers patrocinados por estados nacionales. Según la empresa, la combinación de código […]

A juicio del fundador de OpenBDS, ya no es posible recuperar OpenSSL como una opción viable de cifrado de conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL, basada en un código fuente más ligero y comprensible. Como parte del proyecto ya se han eliminado 90.000 líneas de código. Fuente: http://diarioti.com/openssl-ya-no-puede-ser-rescatado-y-gran-parte-de-su-codigo-es-inservible/77494   […]