Un control de acceso inadecuado en com_media del administrador de medios podría permitir a un usuario eliminar archivos mediante la ejecución de comandos. Se ha asignado el identificador CVE-2021-26040 para esta vulnerabilidad.
Continue readingDay: 31 agosto, 2021
El FBI emite una alerta rápida sobre un grupo de ransomware
La División Cibernética de la Oficina Federal de Investigación ha emitido una alerta rápida sobre una banda organizada de ciberdelincuentes que se hace llamar OnePercent Group.
Continue reading
ESET identifica servicios para acortar URL que distribuyen malware para Android, incluyendo troyanos bancarios
El equipo de investigación de ESET, compañía de seguridad informática, identificó una amenaza basada servicios acortadores de URL utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
ESET, compañía líder en detección proactiva de amenazas, identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).
Continue reading
Nuevo exploit para iPhone zero day, utilizado para desplegar el software espía NSO
Los investigadores de amenazas digitales de Citizen Lab han descubierto un nuevo exploit de iMessage de clic cero utilizado para desplegar el spyware Pegasus de NSO Group en dispositivos pertenecientes a activistas bahreiníes.
Continue reading