Los investigadores de la empresa de seguridad cibernética Sucuri, han descubierto oculto una puerta trasera (backdoor), dentro del código fuente de un complemento (plugin) de WordPress disfrazado de herramienta de seguridad llamada X-WP-SPAM-SHIELD-PRO.

En la presente semana los investigadores en seguridad IoT (Internet de las Cosas) de Armis han descubierto varias vulnerabilidades en Bluetooth que podrían ser utilizadas para atacar a miles de millones de dispositivos, entre ellos teléfonos de IOS y Android, impresoras, televisores inteligentes y cualquier dispositivo IoT que haga uso del conocido protocolo de redes inalámbricas de corto alcance.

En los últimos tiempos las redes sociales han supuesto un gran avance en materia de comunicación y difusión, sin embargo, no todos los usuarios utilizan estos servicios para explotar las ventajas que nos proporcionan y prefieren utilizarlos con fines maliciosos, como por ejemplo, suplantar la identidad de otras personas o crear perfiles falsos. ¿Qué motivaciones tienen para ello?

Un nuevo exploit de puerta trasera ha sido encontrado en uno de los productos de la empresa NetSarang. Su nombre es ShadowPad, y entre las empresas afectadas destacan compañías farmacéuticas, empresas del sector energético y cientos de bancos en todo el mundo.

En días pasados, un nuevo ataque afectó a muchos sistemas informáticos en Ucrania y otros países, incluyendo algunos de Latinoamérica. Fue encabezado por el malware que los productos de ESET detectan como Diskcoder.C (también conocido como ExPetr, PetrWrap, Petya o NotPetya).