Múltiples escaneos en instancias infectadas de Drupal revelan que los atacantes están explotando la vulnerabilidad accediendo a una URL y luego inyectando código de explotación. La técnica permite a los atacantes ejecutar comandos en servidores específicos que ejecutan Drupal.
Los emails más fraudulentos imitan el estilo de servicios populares, como Dropbox y DocuSign, para convencer a los empleados de que los enlaces son legítimos. Más de la mitad de todos los clics en enlaces de correos maliciosos ocurrieron una hora después llegar a la bandeja de entrada.
Aunque el primer programa de recompensas por detectar vulnerabilidades apareció en 1995, ha sido a comienzos de la década actual cuando empresas de la talla de Microsoft, Google, Facebook y Mozilla las hicieron populares. Hace un año alcanzaron todo su apogeo, cuando Google incrementó las recompensas un 50%, Microsoft duplicó su rec...
La historia de los Bug Bounty Programs arrancó en 1995 de la mano de Netscape, la primera compañía en lanzar un programa de recompensas por detectar fallos de seguridad en la beta de su navegador, Netscape Navigator 2.0
De todas las vulnerabilidades identificadas, los fallos de cross-site scripting (XSS) fueron los más frecuentes, presentes en el 82% de las aplicaciones, seguidas por la división de respuestas HTTP y la lectura de archivos arbitrarios, en un 58% y en un 52%, respectivamente.
El investigador Jack Cable de Lightning Security descubrió que la funcionalidad 'Autocompletar' de la red social estaba plagada de fallos que permitirían a cualquier sitio web obtener los datos del perfil del usuario sin que éste se diera cuenta. LinkedIn ya ha lanzado el parche completo.
Intel ha solucionado un fallo que podría impedir el arranque de un sistema, hacer que funcione de forma inusual o ejecutar código arbitrario durante la secuencia de inicio de la misma.
La colaboración entre equipos dentro de Akamai jugó un papel crucial en el descubrimiento de los dominios de comando y control de Mirai, para hacer que la futura detección de la botnet sea más completa.
Un investigador de Symantec ha presentado el que asegura que es un nuevo tipo de ataque multidispositivo contra iOS bautizado como TrustJacking.
Hasta 50.000 jugadores de Minecraft han sido infectados por un malware que podría eliminar el contenido de su disco duro después de descargar skins infectadas de la tienda oficial de Minecraft.
CenturyLink rastreó 104 millones de objetivos exclusivos de botnets por día en 2017, incluyendo servidores, PC, dispositivos portátiles y dispositivos IoT. Los primeros cinco países objetivo de ataques por bots fueron Estados Unidos, China, Alemania, Rusia y el Reino Unido.
Los ataques de ransomware mostraron una disminución radical de detecciones en el primer trimestre, debido al cambio a los criptomineros. Comodo advierte que hay que prepararse para nuevos ataques de ransomware que se emplearán como arma de destrucción de datos.
El último Global Threat Index de Check Point revela que los hackers utilizan cada vez más malware de criptominería capaz de operar sin una sesión activa de navegador web, como la variante XMRig. Coinhive volvió a ser la principal amenaza de marzo, con un 18% de organizaciones afectadas.
Poco después de conocerse la existencia de un fallo de seguridad en Drupal se ha detectado una prueba de concepto en GitHub que explica cómo explotarlo.
Busca engañar a las víctimas para que hagan clic en extensiones de archivos desconocidas en correos electrónicos haciéndose pasar por facturas. Posteriormente se descargan archivos de script que luego actúan como cuentagotas para descargar el troyano Quant Loader.
El índice de nivel de brechas de seguridad de Gemalto destaca que las bases de datos protegidas de manera inadecuada en la nube y las amenazas internas son los riesgos de seguridad que cada vez sufren más las empresas.
España fue el segundo país de la Unión Europea con mayor detección de ransomware (FileCoder) durante 2017. Del total detectado, el 50% pertenece a la familia TorrentLocker, según una investigación de ESET.
Norteamérica y el sector retail encabezaron las brechas de datos en 2017. De acuerdo con Trustwave, la mitad de los incidentes investigados involucraron redes corporativas e internas, con el phishing y la ingeniería social como principal método de compromiso. Los ataques web dirigidos son cada vez más sofisticados.
Nadie parece ser inmune a los ciberataques. Un estudio que analiza proyectos de pentesting dice que el 3% de los profesionales de seguridad también son víctimas de ataques mediante ingeniería social.
En total se detectaron 19.954 vulnerabilidades en 1.865 aplicaciones de 259 proveedores, un 86% de las cuales tenía un parche disponible dentro de las 24 horas tras su revelación. Solo 14 de las vulnerabilidades detectadas fueron de día cero.