Triout es el framework de un malware que añade capacidades de grabación de llamadas, monitorización de mensajes, captura de vídeos, fotos y localización a aplicaciones legítimas.
IntelligentAV se une a Threat Detection and Response (TDR), Gateway AntiVirus y APT Blocker como una capa adicional de defensa contra el malware para la plataforma Firebox.
A pesar de contener vulnerabilidades de seguridad, un reciente estudio recoge que el 52% de las empresas siguen utilizando el protocolo de cifrado TLS 1.0 en sus sites.
Investigadores de Kaspersky descubren una sofisticada amenaza que han bautizado como Dark Tequila y que ha estado activa al menos desde 2013, principalmente en México.
Tomar el control de los vehículos compartidos, ya sea de modo encubierto o bajo la apariencia de otro usuario es una de las actividades que un ciberdelincuente puee hacer a través de las aplicaciones de carsharing.
CoinHive es una herramienta para minar Monero a través para navegadores que para muchas empresas de seguridad es una gran amenaza para los usuarios web.
La habitual actualización de seguridad de Adobe y Microsoft los segundos martes de mes llega este agosto con más de 60 parches del segundo.
Google anunció ayer una ampliación de su Bug Bounty Program para incluir técnicas que puedan utilizarse para superar los sistemas de detección de abuso de la compañía.
Se desvela un nuevo fallo de seguridad en procesadores Intel, también de canal lateral pero que en lugar a de las instrucciones afecta a los datos.
Investigadores detectan una alianza entre Trickbot y IcedID, dos troyanos bancarios que no sólo se ayudan en la distribución mutua, sino que copian habilidades.
Investigadores de IBM desarrollan DeepLocker, que aseguran que es una nueva generación de herramientas de ataque altamente dirigidas y evasivas impulsadas por inteligencia artificial.
El 17% de las vulnerabilidades del primer semestre se consideran críticas. Además, una cuarta parte de las vulnerabilidades conocidas aún no tienen solución.
La compañía está pidiendo a sus clientes que parcheen un fallo crítico en su Oracle Database que permitiría tomar el total completo del producto y acceso a la Shell del servidor suyacente.
Entre las vulnerabilidades encontradas en OpenEMR había una que permitía una derivación fácil de la autenticación del portal del paciente, que no solo abre la aplicación web a la inyección SQL, sino que también le da al atacante la posibilidad de ver y manipular los registros.
Los atacantes podrían aprovechar la vulnerabilidad para cambiar la respuesta de alguien, difundir información errónea sobre un determinado producto y manipular a las personas para que revelen secretos. Check Point advierte que estos ataques podrían desarrollarse de manera real.
Tras examinar 13 aplicaciones, los investigadores de Kaspersky encontraron fallos seguridad, incluida la falta de protección contra ataques man-in-the-middle o contra técnicas de superposición de aplicaciones. Los atacantes ya están aprovechando cuentas robadas de aplicaciones de uso compartido de vehículos.
Según el informe de Kaspersky Lab sobre ataques DDoS asistidos por botnet durante el segundo trimestre, los ciberdelincuentes han vuelto a utilizar antiguas vulnerabilidades, así como cámaras e impresoras, para lanzar sus ataques DDoS. También se han valido del tirón de las ciptomonedas.
Talos encontró 20 vulnerabilidades, que, de forma aislada, pueden ser difíciles de explotar, pero juntas se pueden combinar en un ataque significativo al dispositivo, dando al atacante la capacidad de tener acceso a información, monitorizar y controlar dispositivos dentro del hogar.
Ford, Toyota, GM y Tesla están entre las compañías automovilísticas afectadas por la brecha de datos del servicio de backup utilizado por la firma de robótica, la cual también ha filtrado inadvertidamente sus propios datos internos. En total se han visto expuestos 157GB de datos.
Expertos en ciberseguridad han demostrado lo fácil que es hackear el equipamiento de navegación de un barco. La Organización Marítima Internacional, el organismo de la ONU encargado de regular el espacio marítimo, ha sido un poco lento a la hora de plantearse una regulación en materia de ciberseguridad.