Noticias CSI/UNAM-CERT | seguridad.unam.mx

13:58 Goyo Garcìa 0 Comments


Detectan cuatro vulnerabilidades en Internet Explorer

Los nuevos fallos de seguridad encontrados permitirían que terceros ejecuten de forma remota código sin autorización en los equipos afectados por ellos.


Utilizan iTunes en correos spam para robar las credenciales de acceso

Ciberdelincuentes están enviando correos electrónicos spam sobre un problema con la cuenta del servicio. Los correos contienen un enlace que conduce al usuario a una página web falsa de iTunes.


Atacantes de Ashley Madison publican datos de víctimas

Los atacantes que irrumpieron Ashley Madison, un sitio web de encuentro para personas que buscan aventuras extramaritales, han comenzado a publicar la información de los usuarios del sitio que habían pagado por eliminar sus cuentas.
 

Fallo en Steam permitía robar cualquier cuenta

A lo largo del fin de semana se ha descubierto un fallo de seguridad crítico que afectaba al 100 por ciento de las cuentas de la plataforma de juegos Steam. El error permitía el atacante cambiar las contraseñas sin ningún tipo de confirmación.
 

Un grupo femenino de hackers le declara la guerra al Estado Islámico

Un grupo compuesto en su mayoría por mujeres del Medio Oriente está ayudando a las autoridades a bloquear las comunicaciones del grupo terrorista Estado Islámico y a prevenir tanto ataques virtuales como reales.

Reparan fallas críticas en el módulo Drupal

Hay varias vulnerabilidades críticas en una capa middleware utilizada en Drupal, incluyen errores de cross-site scripting y cross-site request que pueden ser explotados remotamente.


Vulnerabilidad Stagefright permite a criminales enviar malware

Fallos en el código Stagefright de Android permite a cibercriminales enviar malware a cualquier usuario a través de mensajes de texto. Zimperium zLabs reporta que los afectados se infectan sin siquiera abrir el mensaje.
 

Investigadores analizan el malware RCS Android

Después de haber revelado que Hacking Team utiliza aplicaciones falsas alojadas en Google Play para enviar su software espía a los dispositivos Android, investigadores de Trend Micro analizaron el código de RCS Android (Remote Control System Android).
 

Variantes del malware Bartalex propaga Pony Loader y Dyre

Algunas cepas del malware Bartalex han distribuido el malware Pony Loader y el troyano bancario Dyre. Las primeras repeticiones de Bartalex incrustadas en macros de Microsoft Word y Excel fueron examinadas a finales de marzo.

Fuente [ seguridad.unam.mx]

0 comentarios:

:)