Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es «Plundervolt», un acrónimo de las palabras «pillaje» y «subvoltaje». Software Guard Extensions (SGX) es una tecnología que Intel ha introducido en sus procesadores modernos con el fin de limitar las […]

Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios. Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. Una […]

  Actualizar a la última versión de WhatsApp Se ha hecho pública una vulnerabilidad en la aplicación de mensajería instantánea, WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de […]

Check Point Software Technologies, proveedor especializado en ciberseguridad, ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podrían provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. Qualcomm TrustZone es una extensión de seguridad integrada por ARM en el procesador Cortex-A, que es una […]

El pasado mes de mayo se anunció el descubrimiento de una nueva vulnerabilidad llamada Zombieload, llamadas también ataques MDS. Este tipo de ataque es similar a Meltdown y Spectre, y se aprovechaba de la ejecución especulativa, que es una técnica que Intel usa en sus procesadores Core para mejorar el rendimiento y la velocidad de […]

Historia de la vulnerabilidad BLUEKEEP La vulnerabilidad de seguridad BlueKeep fue notada por primera vez por el Centro Nacional de Seguridad Cibernética del Reino Unido [2] y, el 14 de mayo de 2019, informó Microsoft. La vulnerabilidad fue nombrada BlueKeep por el experto en seguridad informática Kevin Beaumont en Twitter. BlueKeep se rastrea oficialmente como: […]

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad. El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está […]

La existencia de una vulnerabilidad ZeroDay daría control total sobre al menos 18 modelos diferentes de teléfonos que usan el sistema operativo Android de Google, incluyéndose entre estos cuatro modelos Pixel, según informaba un investigador de Project Zero de Google el jueves por la noche. Extraído de Black Market La investigadora Maddie Stone de Project […]

El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. El presupuesto del grupo eGlobber les permite hacer una gran inversión en publicidad para mostrar miles de millones de anuncios en sitios web legítimos, pero en vez de confiar en […]

  Según el investigador axi0mX, un nuevo exploit de iOS podría llevar a una liberación permanente (jailbreak) y no bloqueable en cientos de millones de iPhone. Apodado «checkm8«, el exploit es una vulnerabilidad de arranque que podría dar a los hackers acceso a los dispositivos iOS a un nivel que Apple no podría bloquear o […]

Nueva botnet que se basa en vBulletin Nos hacemos eco de una nueva botnet que utiliza el exploit vBulletin que ha sido descubierto recientemente. Como sabemos, esta vulnerabilidad puede ser explotada de forma remota. Se trata de una vulnerabilidad de Zero-Day y que ha provocado que muchos atacantes se aprovechen de ello. Lo interesante de […]

El grupo Buhtrap aprovechó un exploit zero-day en Microsoft Windows para realizar operaciones de espionaje en Europa.