Entradas con la etiqueta ‘código’

Nueva vulnerabilidad en WordPress permite ejecución remota de código sin autenticar.

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS – característica que viene habilitada por defecto […]

Leer el resto de esta entrada »

Ejecución remota de código en el motor de Microsoft Malware Protection

Microsoft ha actualizado urgentemente su motor Microsoft Malware Protection (mpengine.dll) para corregir una vulnerabilidad crítica que afectaría, entre otros, a Windows Defender, Security Essentials y Exchange Server. La vulnerabilidad fue descubierta por el investigador de Google Project Zero, Thomas Dullien, y se le ha asignado el CVE-2018-0986. Según la investigación de Thomas, existiría una incorrecta […]

Leer el resto de esta entrada »

El código del gusano informático Houdini disponible en Internet

  Antes no era muy habitual encontrar el código de amenazas informáticas en Internet, o al menos con tanta facilidad. Los ciberdelincuentes se valían del lado oscuro para vender este tipo de software y hacer negocio. Expertos en seguridad Recorded Future han descubierto que el código del gusano informático Houdini está disponible en Internet a […]

Leer el resto de esta entrada »

Se filtra en internet el código de un malware y cualquiera podría utilizarlo

El autor del malware bancario Nuclear Bot ha filtrado el código fuente del software malicioso, por lo que ahora otros ciberdelincuentes pueden utilizarlo para perpetrar ataques. Nuclear Bot, también conocido como NukeBot y más recientemente como Micro Banking Trojan y TinyNuke, es un troyano bancario modular que fue detectado por los investigadores de IBM X-Force […]

Leer el resto de esta entrada »

Solución a errores de código detectados en la versión de Windows 10 Aniversario

Dos actualizaciones, identificadas como KB3176934 y KB3176936, han sido incorporadas a la versión definitiva de Windows 10 Aniversario. Según Microsoft, solucionan diversos errores de código que han sido detectados desde el pasado 3 de agosto, cuando la empresa puso a disposición de los interesados una versión de Windows 10 Aniversario, para descarga manual. El Build […]

Leer el resto de esta entrada »

Aplicaciones que ejecutan código de Baidu filtran datos personales

Miles de aplicaciones que ejecutan el código desarrollado por Baidu han recogido y transmitido información personal de los usuarios de la empresa china, gran parte ha sido interceptada. Los investigadores de Citizen Lab en Canadá dijeron que encontraron problemas en un kit de software Android desarrollado por Baidu. Esto afecta al navegador móvil, aplicaciones desarrolladas […]

Leer el resto de esta entrada »

Código descifrado del ransomware LeChiffre

La firma de seguridad Emsisoft ha ideado un programa para descifrar el ransomware LeChiffre, permitiendo de forma gratuita desbloquear los archivos robados de los usuarios, informó Softpedia. A principios de este mes el ransomware había infectado tres bancos de la India y una compañía farmacéutica, exigía un bitcoin por equipo comprometido y causó millones de […]

Leer el resto de esta entrada »

Descifran el código secreto de las impresoras a color que permite espiar a los usuarios

Espionaje con impresoras en color Parece ciencia-ficción, pero en realidad no lo es. Tras el descubrimiento de los espionajes masivos de las comunicaciones por parte de los gobiernos de todo el mundo gracias a las filtraciones de Edward Snowden, cada poco tiempo se han descubierto nuevos planes de espionaje mundiales, cada vez más complejos y […]

Leer el resto de esta entrada »

Se filtra código del RAT NanoCore, lo cual podría incrementar infecciones

La versión completa, incluyendo complementos premiun, del Troyano de Acceso Remoto (RAT, por sus siglas en inglés) NanoCore fue filtrada este mes, se espera un incremento en su uso por cibercriminales y usuarios menos experimentados. De acuerdo a investigaciones de Symantec, cada vez que se filtra una nueva versión de este troyano hay un pico […]

Leer el resto de esta entrada »

Detectan codigo de nivel gubernamental en malware de ciberdelincuentes

Cibercriminales han acoplado programas maliciosos de nivel gubernamental en ransomware corriente y troyanos bancarios. El sitio de seguridad Sentinel Labs ha detectado una variante del malware Giges instalada en otro malware. La empresa ha estado estudiando durante años instancias de malware desarrollado por hackers patrocinados por estados nacionales. Según la empresa, la combinación de código […]

Leer el resto de esta entrada »

OpenSSL ya no puede ser rescatado y gran parte de su código es inservible

A juicio del fundador de OpenBDS, ya no es posible recuperar OpenSSL como una opción viable de cifrado de conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL, basada en un código fuente más ligero y comprensible. Como parte del proyecto ya se han eliminado 90.000 líneas de código. Fuente: http://diarioti.com/openssl-ya-no-puede-ser-rescatado-y-gran-parte-de-su-codigo-es-inservible/77494   […]

Leer el resto de esta entrada »

Compañía china filtró el código del exploit que afecta al RDP (Remote Desktop Protocol)

Microsoft culpa a una compañía china de seguridad por filtrar el código del exploit que afecta al Protocolo de Escritorio Remoto ‘Remote Desktop Protocol’ (RDP) parchado el pasado mes de marzo. La corporacion Hangzhou DPTech Technologies, una especialista en firewalls y sistemas de prevención de intrusos, infringió el acuerdo de no divulgación de información del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies