Un grupo de ciberdelincuentes compromete cientos de miles de usuarios montando una infraestructura de distribución de paquetes maliciosos de Python Notas y referencias Investigación de Checkmarx sobre PyPIBlog post del desarrollador que descubrió que fue infectado con librerías de PythonOtro artículo sobre PyPI y librerías Sigue leyendo…
Episodio 122 – XZ
Un ingeniero de Microsoft descubre por casualidad una puerta trasera escondida en una librería usada por la inmensa mayoría de sistemas basados en Linux dando lugar a la revelación de una campaña perfectamente orquestada para conseguir acceso remoto a miles de millones de sistemas en Sigue leyendo…
Episodio 121 – GoldFactory
Investigadores encuentran muestras de malware que por primera vez se centran en robar información biométrica de las caras de las víctimas para robar dinero mediante transacciones bancarias, utilizando técnicas curiosas para infectar tanto teléfonos Android como iPhones. Notas y referencias Investigación sobre el grupo de Sigue leyendo…
Episodio 120 – PrintListener y CibercrimenGPT
El rozamiento de tu dedo contra la pantalla del teléfono es suficiente para robarte tu huella dactilar debido al particular ruido que genera la rugosidad única de la yema de tus dedos. Microsoft destapa las actividades maliciosas que 5 actores de amenazas vinculados a China, Sigue leyendo…
Episodio 119 – KeyTrap
Una vulnerabilidad crítica en el sistema DNS podría haber desconectado a todo un país de Internet Notas y referencias Gracias a Monad por su apoyo.
Episodio 118 – TEMU e iPhone App Stores
La nueva tienda china online tipo Aliexpress que está de moda es TEMU, pero esos precios tan absurdamente baratos y sin costes de envío ocultan algo… La Ley de Mercados Digitales de la Comisión Europea fuerza a Apple a permitir que los usuarios de iPhone Sigue leyendo…
Episodio 117 – OnlyFake e iOS Notifications Fingerprinting
Una página alojada en la Deep Web permite crear documentación gubernamental, como tarjetas de identificación, carnets de conducir y pasaportes customizables usando Inteligencia Artificial, que pueden ser usados para saltarse las verificaciones de servicios como bancos online y exchanges de criptomonedas, todo por 15 dólares. Sigue leyendo…
Episodio 116 – Previsiones 2024
¿Cuáles son las previsiones de la industria para 2024 en cuanto a ciberamenazas? ¿Va la inteligencia artificial a acabar con nosotros? ¿Qué ha sido lo mas destacable del 2023? Notas y referencias Gracias a Monad por su apoyo
Episodio 115 – RIPE
K.O. a Orange mediante un ataque de reutilización de credenciales, pésima política de seguridad y cambios en los cimientos de Internet. Notas y referencias
Episodio 114 – Notificaciones Push y BlueJack
Agencias gubernamentales internacionales están espiándonos a través de las notificaciones que envían Apple y Google a nuestros dispositivos móviles . Se publica una nueva vulnerabilidad de cero-click que podría permitir a un atacante inyectar pulsaciones de teclado a través de Bluetooth contra sistemas Android, iOS, macOS Sigue leyendo…