Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.
Una vulnerabilidad navegador Chrome conocido bajo el identificador CVE-2018-6177, recientemente descubierto por el investigador Ron Imperva Masas, fue simplemente parcheado por Google. El fallo de seguridad podría permitir a un atacante para recuperar datos sensibles de sitios web que utilizan etiquetas HTML de audio o vídeo.…
cosmos Banco, conocido como banco cooperativo de segundo más grande de la India, ha sido violada por los piratas informáticos, y un total de 940 millones de rupias, o $13.5 millones, fueron robados. Más específicamente, atacantes robaron los datos del cliente a través de un ataque de malware en servidores de cajeros automáticos del banco,…
Hace sólo unos días, investigador de seguridad Brian Krebs informó que el FBI advierte a los bancos de los cibercriminales a punto de llevar a cabo un “altamente coreografiada, esquema de fraude global conocido como “salida de efectivo ATM,”En el que el delincuente piratear un banco o…
Un nuevo parche de Cisco está disponible, abordar una falla en IOS y el IOS XE interruptor y software del router. El parche ha sido lanzado en recuerdo de la divulgación de la falla de seguridad (conocido como CVE-2018-0131) en el Internet Key Exchange (IKE)…
Un nuevo ataque truco poner en peligro todo-en-uno máquinas para impresión de fax fue revelado por los investigadores de Check Point durante DEF CON de este año. el truco, elegantemente llamado Faxploit, fue probado en máquinas HP pero los ataques similares podrían aplicarse a otros proveedores y productos habilitados con el fax…
Otro día, otra vulnerabilidad que necesita ser parcheado tan pronto como sea posible. Oracle ha informado de un fallo de seguridad que afecta a las versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 se ejecuta en Windows. Detalles técnicos sobre CVE-2018-3110 La vulnerabilidad, que se da…
Un descubrimiento alarmante fue hecho recientemente durante la conferencia Sombrero Negro, celebrada en Las Vegas. Los investigadores de seguridad de Positive Technologies informaron que las vulnerabilidades de mPOS (Mobile Point-of-Sale) máquinas permiten a los atacantes hacerse cargo de las cuentas de clientes y robar datos de tarjetas de crédito.…
Mapper social es una nueva herramienta de inteligencia de código abierto que utiliza el reconocimiento facial para correlacionar los perfiles de medios sociales. La herramienta ha sido desarrollada por Trustwave, una empresa que ofrece servicios de hacking ético. Al parecer,, la herramienta ya ha sido probado en…
Una advertencia ha sido emitida por el Internet Systems Consortium (ISC) sobre una vulnerabilidad grave que podría ser aprovechada en los ataques de DoS en el software BIND de código abierto. La vulnerabilidad fue descubierta por el investigador de seguridad de Tony Finch de la Universidad de…
Bitcoin propietarios que utilizan los cajeros automáticos Bitcoin deben tener mucho cuidado. Los investigadores de seguridad han descubierto malware que se hace a mano específicamente para cumplir con estos cajeros automáticos. Este malware está siendo objeto de comercio en la web Oscuro, y su precio es bastante alto. El cambio…
Parte del código fuente de Snapchat se filtró y se hará público en GitHub. Al parecer,, una actualización de mayo de iOS expone una pequeña cantidad de código fuente de la aplicación. Sin embargo, Snapchat fue capaz de identificar el error y corregirlo…
Un brote de virus informáticos en la tarde del mes de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), mayor fundición de semiconductores independiente del mundo dedicada. El brote afectó a un número de sistemas informáticos y herramientas fab en Taiwán. El virus que afectó…
Un par de nuevos fallos de seguridad críticos se encontraron en las impresoras HP. CVE-2018-5924, CVE-2018-5925 en impresoras HP Una de las vulnerabilidades reside en el firmware de ciertas impresoras HP, y se ha clasificado como muy crítico. Esta vulnerabilidad es…
Un nuevo ataque a la conexión Wi-Fi protegido protocolos de acceso ha sido descubierta. La nueva técnica para romper WPA PSK (Pre-Shared Key) contraseñas permite a los usuarios externos para capturar las credenciales de acceso fácil. El descubrimiento de que el ataque fue accidental – los desarrolladores Hashcat…
Una nueva vulnerabilidad ha sido descubierta, CVE-2018 a 14773, que afecta Drupal, el sistema de gestión de contenidos de código abierto populares. Más específicamente, la vulnerabilidad reside en un componente de una biblioteca de terceros llamado componente Fundación Symfony Http. El componente es parte de Drupal Core,…
