Flash Player falso introduce malware en Android
Trend Micro ha detectado un nuevo troyano para dispositivos Android enmascarado como la aplicación Flash Player de Adobe y que en realidad es un troyano dedicado al envío de mensajes premium sin autorización con un gran coste económico para el usuario. El troyano está etiquetado como ANDROIDOS_BOXER.A servido en un archivo .APK (ejecutable Android) y utiliza las mismas técnicas de Leer más
Distribución de malware a través de conexiones de hoteles
Las conexiones a Internet y Hotspot de los hoteles cada vez son más utilizados en la distribución de malware, según un informe del Internet Crime Complaint Center (IC3), organización cercana al FBI estadounidense. IC3 explica que, el malware es distribuido mediante pop-up que saltan cuando se establece una conexión a Internet en estos establecimientos. Los pop-ups se presentan como notificaciones Leer más
Más de 55.000 contraseñas de Twitter al descubierto
Nada menos que cinco páginas de Pastebin han sido necesarias para contener los más de 55.000 nombres de usuario y contraseñas de usuarios de Twitter, que ayer hacía públicas la página web Airdemon.net. Según indican en Cnet, Twitter investiga cómo han podido llegar a ser obtenidos los datos, que en muchos casos son repetidos o pertenecen a cuentas suspendidas -siempre Leer más
Jazztel solventa una vulnerabilidad web que permitía descargar facturas de clientes
Desde los foros del sitio web bandaancha, han descubierto una vulnerabilidad en el área de clientes del portal web de la operadora de comunicaciones Jazztel, que permitía descargar las facturas de los clientes. Un error descubierto por casualidad por uno de sus clientes que permitía descarga de facturas de terceros, y con ella, datos personales como nombre, dirección y teléfono, Leer más
Vulnerabilidad en Mac OS X Lion expone las contraseñas de usuario
Un programador de Apple ha descubierto accidentalmente, una vulnerabilidad en la última actualización del sistema operativo Mac OS X 10.7.3, que muestra las contraseñas de los usuarios en texto plano sin cifrar. La vulnerabilidad se produce en equipos con el sistema de cifrado FileVault, activando un archivo de registro de depuración fuera del área de cifrado y que contiene contraseñas Leer más
Más de dos millones de correos con spam se mueven cada segundo por la red
La compañía de seguridad BitDefender ha recogido durante 15 días más de dos millones de muestras de spam en diferentes regiones y en diferentes momentos del día. Esta cifra es la cantidad de correo electrónico basura que cada segundo se mueve por Internet. Según Bitdefender, el 1,14 por ciento del spam lleva archivos adjuntos. Aunque los mensajes de spam son Leer más
Adobe parchea vulnerabilidad crítica en Flash Player; actualización obligada
Adobe ha publicado nuevas versiones del Flash Player, tanto para la aplicación independiente de CS como para los plug-in de navegadores web, para resolver una vulnerabilidad crítica (CVE-2012-0779) relacionada con un error de tipo “object confusion” que permite ejecutar código malicioso remotamente para tomar el control del equipo. Las versiones afectadas son: – Adobe Flash Player 11.2.202.233 y versiones anteriores Leer más
G Data alerta de un troyano bancario en falsas reservas de viajes
G Data Security Labs ha detectado envíos masivos de correos electrónicos relacionados con confirmaciones de reservas hoteleras que contienen un peligroso troyano bancario capaz de asaltar la cuenta corriente de sus víctimas. Con las vacaciones de verano a la vuelta de la esquina y el mayor uso de Internet para reservas en hoteles o compañías de transporte, los ciberdelincuentes encuentran Leer más
Nueva campaña de phishing con PayPal
Se ha detectado una nueva campaña de phishing mediante el envío de falsos correos electrónicos que suplantan a la compañía de comercio electrónico PayPal. Los ciberdelincuentes utilizan técnicas de ingeniería social con el envío masivo de correos haciendo creer al usuario que acaba de realizar un pago en PayPal por cientos o miles de dólares. El logo, formato y diseño Leer más
Vulnerabilidad crítica en PHP-CGI
Se ha publicado una grave vulnerabilidad en el código del lenguaje PHP que permite la ejecución remota de código en servidores web con PHP, que se ejecuten como interfaz de entrada común o CGI. Etiquetada como CVE-2012-1823, la vulnerabilidad fue descubierta por el grupo Eindbazen y comunicada al grupo PHP en el mes de febrero aunque todavía no hay un Leer más
