Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores de amenazas no … [Leer más...] acerca de Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios
General
Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado "Brokewell", que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con … [Leer más...] acerca de Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome
Explotación de puerta trasera en cortafuegos de Cisco
Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen "Line Dancer" que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell arbitrarias … [Leer más...] acerca de Explotación de puerta trasera en cortafuegos de Cisco
Vulnerabilidad Cross-Site Scripting en Holded
El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad media, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección "Mi perfil" afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada a INCIBE, reside en la … [Leer más...] acerca de Vulnerabilidad Cross-Site Scripting en Holded
El grupo APT44 pone en riesgo infraestructuras críticas a nivel global
El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas … [Leer más...] acerca de El grupo APT44 pone en riesgo infraestructuras críticas a nivel global