Vulnerabilidad crítica en GNU Wget2 permite sobrescribir archivos del sistema
El sucesor moderno de la legendaria herramienta wget sufre de un fallo grave en el manejo de archivos Metalink, lo que permite a atacantes remotos escribir archivos arbitrarios en el disco de la víctima y potencialmente ganar ejecución de código. Una nueva vulnerabilidad de alta severidad ha sido descubierta en GNU Wget2, la versión de próxima generación del omnipresente […]
Investigador revela que WhatsApp filtra metadatos que exponen tu sistema operativo
Aunque tus mensajes están cifrados, la forma en que tu teléfono se identifica ante los servidores de Meta está revelando si usas iPhone, Android o Windows, facilitando ataques dirigidos. El cifrado de extremo a extremo (E2EE) protege el contenido de tus conversaciones, pero el sobre en el que viajan esos mensajes tiene agujeros, investigadores han […]
La botnet “Kimwolf” secuestra 2 millones de dispositivos Android a través de proxies residenciales
Una nueva y masiva red de dispositivos infectados ha sido expuesta. Utilizando cajas de TV Android baratas y servicios de proxy residenciales, “Kimwolf” ha construido un ejército digital capaz de lanzar ataques DDoS récord. El Internet de las Cosas (IoT) vuelve a demostrar su fragilidad. Investigadores han revelado la existencia de Kimwolf, una botnet que ha crecido […]
Hackers explotan firewalls FortiWeb para implantar el framework “Sliver C2”
Una sofisticada campaña está utilizando dispositivos de seguridad perimetral sin parches como cabeza de playa, instalando herramientas de código abierto para mantener un control persistente sobre redes corporativas. El dispositivo diseñado para proteger tu red podría ser, irónicamente, la mayor amenaza. Investigadores han descubierto una operación activa donde actores de amenazas están explotando appliances FortiWeb […]