El fileless malware, también llamado "malware sin archivos", se produce cuando el malware no entra en nuestro sistema a través de un documento o archivo especí­fico, sino que en realidad se instala dentro de la memoria RAM del propio equipo y se desarrolla con distintos procesos.

Una investigación de ESET revela la presencia del sucesor del grupo de APT de BlackEnergy apuntando a infraestructuras crí­ticas; muy probablemente en la etapa previa a la realización de un ataque.

Hoy en dí­a, la mayorí­a de las aplicaciones, sobre todo de código abierto, utilizan librerí­as de terceros para implementar distintas funcionalidades en ellas. Esto es muy cómodo ya que las permiten crecer muy rápidamente y garantizar así­ la mejor compatibilidad posible con los estándares, sin embargo, esto también es un arma de doble filo, ya que en el momento que se encuentra un fallo de seguridad en una de estas librerí­as automáticamente afecta a todas las aplicaciones que las utilizan, como acaba de ocurrir con las librerí­as multimedia LIVE555 utilizadas por aplicaciones como VLC.

Varios modelos de router de D-Link son vulnerables a tres vulnerabilidades que pueden facilitar a un atacante obtener el control total sobre los mismos.

Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite.

Libssh es una librerí­a, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente o servidor fácilmente de manera que podamos transferir archivos o conectarnos de forma remota con total seguridad. La finalidad de SSH es brindarnos seguridad en nuestras conexiones, sin embargo, para que nuestro servidor esté seguro debemos asegurarnos de usar versiones actualizadas para evitar que un fallo de seguridad, como el que acaba de aparecer en libssh, pueda poner en riesgo nuestro servidor.

Siempre que navegamos por Internet podemos encontrarnos con muchos problemas. Son muchas las amenazas presentes en la red que pueden infectar nuestros sistemas si no tomamos las medidas adecuadas. Desde un mal funcionamiento de nuestro ordenador hasta incluso ver cómo nuestros datos importantes se borran y no podemos hacer nada para recuperarlos. Son muchas las páginas que pueden causar problemas. En este artí­culo vamos a hablar de algo que va a afectar a muchos sitios en las próximas semanas. Dos tercios de las páginas hechas en PHP van a ser inseguras.

Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a conocer en el momento de la publicación de estas actualizaciones, sin embargo, parece que Microsoft también ha aprovechado estas actualizaciones para corregir una vulnerabilidad zero-day, muy grave, descubierta por Kaspersky.

Adobe ha lanzado una serie de actualizaciones de seguridad para Adobe Acrobat y Adobe Reader. Se trata de parches que corrigen vulnerabilidades tanto en el sistema operativo de Microsoft Windows como en Mac. Ya sabemos que son dos de los sistemas operativos más utilizados mundialmente en equipos de escritorio. Estas vulnerabilidades son de diferentes grados de importancia, pero todas ellas pueden afectar a la seguridad de los usuarios y poner en riesgo el buen funcionamiento de sus equipos. Ya hablamos de la importancia de mantener nuestro equipo actualizado.

Una vulnerabilidad en Facebook hizo saltar la alarma el pasado dí­a 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existí­a una brecha de seguridad que afectaba a al menos 50 millones de usuarios.

Cada vez existen más dispositivos conectados a Internet, dispositivos de todo tipo que forman lo que conocemos como "Internet de las Cosas", o IoT. Desde cámaras de vigilancia hasta micro-servidores y electrodomésticos, cada vez son más los dispositivos conectados a la red, dispositivos que, por desgracia, no destacan precisamente por su seguridad, hecho que no han tardado los piratas informáticos en aprovechar para tomar el control de estos dispositivos y crear peligrosas botnets, como Mirai o la nueva botnet recién descubierta: Torii.

El error estuvo vigente por más de un año y afectó a todos los desarolladores que utilizaban el API de Actividad de Cuenta de Twitter.

En los últimos dí­as se han recibido decenas de reportes de usuarios que dicen estar recibiendo correos extorsivos (sextorsion) sobre el supuesto "pirateo" de su computadora y la consecuente exposición de archivos privados sensibles, como fotos y videos. El correo habla de la instalación de un RAT (Remoto Access Trojan) que permitirí­a al delincuente espiar las acciones y archivos del usuario afectado. Por supuesto todo es mentira pero, como se verá, los usuarios pueden dudar de la veracidad del correo e incluso llegar a pagar.

Cada vez son más los casos de ransomware que afectan a personas y empresas de nuestro paí­s. Una de las familias más frecuentes es Dharma, la cual tiene muchas variantes (.wallet, .onion, .combo, y muchas otras), sin embargo también se observan otras como CrySIS, CryptoMix, ACCDFISA, entre otras. Todas estas variantes tienen en común el hecho de que el ransomware es implantado en los equipos mediante ataques de fuerza bruta a servicios de Escritorio remoto (RDP - Remote Desktop Protocol) expuestos a Internet de forma insegura, con contraseñas débiles.

Osiris es una versión modernizada del veterano troyano bancario Kronos, el cual estuvo años inactivo hasta que resucitó con otro nombre para atacar sobre todo a usuarios de Windows ubicados en Polonia, Alemania y Japón durante este último verano.