hualkana archivos — Página 6 de 36

Aplicaciones Populares de Android como Xiaomi y WPS Office Vulnerables a Fallo de Sobrescritura de Archivos.

Varias aplicaciones populares de Android disponibles en Google Play Store son susceptibles a una vulnerabilidad asociada al recorrido de ruta que podría ser aprovechada por una aplicación maliciosa para sobrescribir archivos arbitrarios en el directorio de inicio de la aplicación vulnerable.

“Alerta: Vulnerabilidades de escape de Sandbox en Judge0 amenazan la seguridad de sistemas con toma de control completa”

Se han detectado múltiples vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto conocido como Judge0, las cuales podrían ser explotadas para lograr la ejecución de código en el sistema de destino.

Se han descubierto importantes defectos en el software de administración SANnav de Brocade

Se han identificado varias vulnerabilidades de seguridad en la aplicación de gestión de redes de área de almacenamiento (SAN) SANnav […]

El grupo Lazarus de Corea del Norte despliega una nueva herramienta de acceso remoto a través de trampas de empleo ficticias.

El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group empleó sus señuelos laborales fabricados y probados en el tiempo para entregar un nuevo troyano de acceso remoto llamado Kaolin RAT .

Grandes fallos de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de la aplicación de teclado chino

Las aplicaciones de teclado pinyin basadas en la nube están mostrando ser vulnerables a ataques que podrían exponer las pulsaciones de teclas de los usuarios a individuos malintencionados, según un informe del Citizen Lab. Este estudio identificó debilidades en ocho de nueve aplicaciones de proveedores prominentes como Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi. Curiosamente, la única aplicación que no mostró ningún problema de seguridad fue la de Huawei.

“Expertos Advierten: Fallas en Windows Permiten a Hackers Alcanzar Niveles de Control Similar a Rootkits”

Un nuevo estudio ha revelado que el proceso de migración de rutas de DOS a NT podría ser explotado por actores de amenazas para adquirir capacidades similares a las de los rootkits, lo que les permitiría ocultar y suplantar archivos, directorios y procesos.

“BlackTech focaliza en los sectores tecnológicos, de investigación y gubernamentales con su reciente herramienta denominada ‘Deuterbear’.”

Los sectores tecnológicos, de investigación y gubernamentales en la región de Asia-Pacífico han sido objeto de ataques por parte de […]

El troyano ‘SoumniBot’ amenaza a Android con tácticas de evasión avanzadas

Un nuevo troyano de Android, conocido como SoumniBot, ha sido identificado en Corea del Sur. Este malware se destaca por su innovadora táctica para evadir análisis y detección, utilizando una ofuscación del manifiesto de Android, explicó el investigador de Kaspersky, Dmitry Kalinin.

Se ha detectado una intrusión en la popular librería de Rust, liblzma-sys, que ha comprometido archivos de puerta trasera de XZ Utils.

El descubrimiento reciente de archivos de prueba asociados con la puerta trasera de XZ Utils en la popular librería de […]

Apple mejora su sistema de alerta contra spyware para proteger a víctimas de ataques mercenarios

Apple revisó su documentación sobre su sistema de notificación de amenazas de software espía mercenario, destacando que ahora alerta a los usuarios cuando pueden haber sido atacados individualmente por este tipo de amenazas.