Nueva falla de análisis de URL de Python podría habilitar ataques de ejecución de comandos
Se ha revelado una falla de seguridad de alta gravedad en la función de análisis de URL de Python que podría explotarse para eludir los métodos de filtrado de dominio o protocolo implementados con una lista de bloqueo, lo que en última instancia resulta en lecturas arbitrarias de archivos y ejecución de comandos. “urlparse tiene […]
Nuevo malware financiero ‘JanelaRAT’ apunta a usuarios latinoamericanos
Los usuarios en América Latina (LATAM) son el objetivo de un malware financiero llamado JanelaRAT que es capaz de capturar información confidencial de sistemas Microsoft Windows comprometidos. “JanelaRAT se dirige principalmente a datos financieros y de criptomonedas de bancos e instituciones financieras de LATAM”, dijeron los investigadores de Zscaler ThreatLabz, Gaetano Pellegrino y Sudeep Singh, y agregaron que “abusa […]