Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de...

Continuar leyendo...

Ha sido revelada una amenaza dedicada a minería de criptomonedas que imita a la versión de escritorio de Google Translate y ha estado infectando computadoras personales desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR). Este malware, creado por una organiz...

Continuar leyendo...

El Índice de Paquetes de Python, mejor conocido entre los desarrolladores como PyPI, emitió una advertencia sobre una campaña de phishing específicamente dirigida hacia los desarrolladores que utilizan su servicio.

La organización dirigida por la comunidad dijo que éste es el primer ataque d...

Continuar leyendo...

Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludabl...

Continuar leyendo...

Esta semana se han descubierto más de 200 paquetes maliciosos que se han infiltrado en los registros de código abierto de PyPI y npm. Estos paquetes aprovechan en gran parte allanamiento de error tipográfico en los nombres de bibliotecas ampliamente utilizadas como ―React, argparse y AIOHTTP―...

Continuar leyendo...

Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos ci...

Continuar leyendo...

Varias agencias de aplicación de la ley de EE. UU. han lanzado una alerta de seguridad conjunta hacia MedusaLocker, una pandilla de ransomware que se ocupó en la pandemia de COVID-19 al atacar a las organizaciones de atención médica y que actualmente está aprovechando vulnerabilidades sin parcha...

Continuar leyendo...

El malware Panchan se está propagando a través de las redes a través de servidores Linux para minar criptomonedas. Los usuarios de Linux deben estar atentos a una nueva red de bots tipo peer-to-peer (P2P) que se propaga entre redes utilizando firmas SSH robadas y ejecuta un malware d...

Continuar leyendo...

En biología, un simbionte es un organismo que vive en simbiosis con otro organismo. La simbiosis puede ser mutuamente beneficiosa para ambos organismos, pero a veces puede ser parasitaria cuando uno se beneficia y el otro se perjudica. Hace unos meses, Joakim Kennedy, investigador de Intezer, desc...

Continuar leyendo...

Diez de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado más de mil millones de veces.

Algunas de las aplicaciones más específicas incluyen PhonePe respaldado por Walmart, Binance...

Continuar leyendo...

Hablando de Xbox Cloud Gamming, 200 aplicaciones con Malware en la Play Store de Google, la amenaza de la botnet EnemyBot y más. Incluye una demostración de Xfce 4.16.

Continuar leyendo...

ZDnet informa de una campaña de phishing dirigida a los usuarios de Microsoft Windows ofrece tres formas diferentes de malware, todas diseñadas para en robar nombres de usuario, contraseñas y otra información confidencial, incluyendo los datos bancarios.

Los usuarios que ejecuten el archivo a...

Continuar leyendo...