Noticias

Mozilla Firefox ya ha implementado la funcionalidad de alertar a los usuarios y marcar sitios como “No Seguros” cuando utilicen campos del tipo “password” en sus formularios y no sean enviados vía HTTPS. La funcionalidad fue implementada en la versión 44.0a1 (nightly 2015-10-20).

Investigadores de la firma de Seguridad Cybereason descubrieron una vulnerabilidad que afecta al servidor de correos OWA de Microsoft y que permite a un atacante infectar una librería DLL encargada de la autenticación de usuarios, con el fin de obtener sus credenciales. El descubrimiento lo realizaron luego que uno de sus clientes los llamara para […]

Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.

eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario. Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay […]

Servicios Telnet sin documentar en los discos duros wireless de Seagate funcionarían como un backdoor con el que se podría acceder al disco con credenciales por defecto. Además el disco tienes otras vulnerabilidades que permitirían subir y descargar archivos sin permiso. Pero claro, todo esto con un acceso a la señal wireless del dispositivo. Estas […]

Nuevas versiones de este famoso APT (Advanced Persistent Thread) bancario han aparecido en Europa y Estados Unidos. Ahora viene incluso con su propio protocolo de comunicación y firmado digitalmente. Durante años Carbanak ha estado en circulación y se han detectado ataques en los que ha robado cerca de 1 billón de dólares. Estos ataques son […]

La seguridad de la cadena de suministro para teléfonos móviles se ha visto comprometida. Malware pre-instalado de fábrica en dispositivos Android sería utilizado para recolectar información privada de sus futuros dueños. Hasta el momento se registran más de 20 incidentes, todos en China. Según la firma de seguridad G DATA, en China algunos vendedores de […]

A través de campañas de phishing hackers Iraníes se aprovechan del sistema de doble verificación para hackear cuentas de gmail. Las técnicas usadas en estos ataques no son nuevas, pero al tener objetivos específicos con un nivel de personalización muy alto en cada ataque, se hace más difícil detectar que se trata de un engaño. […]

PayPal soluciona vulnerabilidad XSS del tipo persistente en su servicio de Pago Seguro (Secure Payment), que permitía robar datos financieros y cuentas de usuario del sitio. El 19 de Junio del 2015 Ebrahim Hegazy investigador de Seguridad radicado en Egipto, descubrió y reportó esta vulnerabilidad a PayPal mediante el sistema bug bounty, en el que […]

Desde hace un par de semanas se están reportando distintas infecciones de Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras.