Los autores de malware lograron ocultar código malicioso dentro de un kit de desarrollo de software (SDK, en sus siglas en inglés) que los desarrolladores meten en sus aplicaciones de Android, sin darse cuenta. Con ello exponen a sus usuarios a una variedad de malware móvil que Check Point ha identificado como ExpensiveWall. Según estos, […]

Expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en Microsoft Edge, provocando la ejecución no autorizada de código JavaScript. Tal y como se supo hace ya varios meses, Internet Explorer y este comparten cierto código, por lo que no es para nada descabellado ver una vulnerabilidad común a ambos.

El nuevo fallo detectado en el plugin WP Banners Lite de WordPress permitiría a un atacante inyectar un Javascript o código HTML malicioso en cualquier sitio web vulnerable. Un nuevo agujero de seguridad de WordPress pone en peligro a sus usuarios.

Los investigadores de seguridad de Sophos dicen que los ciberdelincuentes están utilizando una táctica inteligente para ocultar sus piezas de malware en sitios web legítimos. Están inyectando su malware en código JavaScript que está alojado en el sitio. El código malicioso hereda la reputación del JavaScript legítimo y el sitio web principal. Aunque las soluciones […]

Según lo informado por una empresa especializada en temas de seguridad digital, ESET, durante el pasado mes de octubre su equipo de Investigación de Latinoamérica descubrió una nueva campaña de propagación de Dorkbot. Se trata de un código malicioso que se encuentra entre los más propagados en Latinoamérica y convierte a los equipos infectados en […]

La firma de seguridad española PandaLabs advierte de un ataque malicioso en Twitter. Los cibercriminales utilizan supuestos tweets navideños para enmascarar una campaña de distribución de malware. 03/12/2010. El anuncio subraya la tendencia actual del cibercrimen, cada vez más alejado de los clientes de correos electrónicos y centrándose en las redes sociales. Estos servicios, que […]

3 Diciembre 2010 | Alertas | No Comments »

Un error en el Kernel de Windows podría permitir a un atacante saltarse el Control de Cuentas de Usuario (UAC) la principal herramienta de protección de los sistemas Windows Vista y Windows 7. 30/11/2010. BitDefender advierte a los usuarios de sistemas operativos Windows sobre la presencia de una nueva y sofisticada amenaza que podría afectar […]

30 Noviembre 2010 | Alertas, Vulnerabilidades | No Comments »