Archivo Autor: Milena Dimitrova - Página 117

Las vulnerabilidades en los dispositivos Verifone e Ingenico PoS podrían permitir a los piratas informáticos robar y clonar tarjetas de crédito

Los investigadores de seguridad Aleksei Stennikov y Timur Yunusov han descubierto recientemente vulnerabilidades en dos de los mayores fabricantes de puntos de venta. (PoS) dispositivos: Verifone e Ingenico. Las vulnerabilidades presentadas durante Black Hat Europe 2020 podría haber permitido a los ciberdelincuentes robar tarjetas de crédito…

Milena Dimitrova | Last Update: Diciembre 11, 2020

CVE-2020-17049: La omisión de la función de seguridad de Kerberos ahora tiene un código de prueba de concepto

CVE-2020-17049 es una vulnerabilidad de omisión de características de seguridad de Kerberos que ahora ha sido utilizada como arma por un código de explotación de prueba de concepto. El código PoC muestra una nueva técnica de ataque que puede permitir que los actores de amenazas accedan a servicios conectados a la red.. Tal ataque puede tener…

Milena Dimitrova | Last Update: Diciembre 10, 2020

CVE-2020-6016: Defectos críticos en la biblioteca de redes Steam Core de Valve

Los investigadores de seguridad informaron de varias fallas críticas en una biblioteca de red central que impulsa los juegos en línea de Valve. Las fallas podrían haber permitido a los actores de amenazas bloquear juegos y obtener control sobre servidores de juegos de terceros de forma remota. Check Point descubrió las vulnerabilidades. Primero…

Milena Dimitrova | Last Update: Diciembre 10, 2020

FireEye fue pirateado en un ataque APT altamente personalizado, Herramientas del equipo rojo robadas

Difícilmente hay una empresa que no pueda ser pirateada, los de ciberseguridad incluidos. Por otra parte, incluso una de las firmas de ciberseguridad más destacadas del mundo es susceptible de piratería. Un actor patrocinado por el estado recientemente apuntó a FireEye en un ataque altamente sofisticado que…

Milena Dimitrova | Last Update: Diciembre 9, 2020

La nueva plataforma de ofuscación como servicio ofrece detección de evasión para Android

Los investigadores de seguridad informaron que un nuevo servicio malicioso está permitiendo a los ciberdelincuentes mejorar sus mecanismos de evasión de detección. Llamado ofuscación como servicio, el servicio muestra cuán “robusta es la economía del cibercriminal,”Como lo señaló la autora colaboradora de DarkReading, Ericka Chickowski. Nueva plataforma de ofuscación como servicio…

Milena Dimitrova | Last Update: Diciembre 4, 2020

Cadena de frío de suministro de vacunas COVID-19 golpeada por ciberdelincuentes

El último objetivo de los ciberdelincuentes es la cadena de suministro internacional de vacunas, IBM dice. Los investigadores rastrearon una campaña maliciosa que apuntaba a la cadena de frío de entrega necesaria para mantener las vacunas COVID-19 a la temperatura adecuada durante el transporte.. Dado que los ataques son…

Milena Dimitrova | Last Update: Diciembre 4, 2020

La falla parcheada de la biblioteca principal de Google Play aún pone en riesgo las aplicaciones de Android de alto perfil

A finales de agosto se informó de una vulnerabilidad grave para la biblioteca principal de Google Play. Conocido como CVE-2020-8913, la falla pone en peligro muchas aplicaciones de Android ampliamente utilizadas, como Grindr, Equipos de Cisco, Microsoft Edge, Booking.com, Viber, OkCupid. Una nueva investigación de Check Point revela que…

Milena Dimitrova | Last Update: Diciembre 3, 2020

¿Cómo están funcionando los algoritmos de reconocimiento facial durante la pandemia de Covid-19??

El reconocimiento facial durante una pandemia de coronavirus cuando la mayoría de las personas usan máscaras es un tema candente en seguridad. Un nuevo NIST (Instituto Nacional de Estándares y Tecnología) El estudio de la tecnología de reconocimiento facial creado después de que comenzara la pandemia Covid-19 revela importantes…

Milena Dimitrova | Last Update: Diciembre 3, 2020

CVE-2020-9844: Wormable hack de Wi-Fi podría permitir a los piratas informáticos controlar su iPhone

CVE-2020-9844 es una vulnerabilidad de seguridad de iOS revelada por Google Project Zero Ian Beer. El error crítico de gusanos ahora parcheado podría permitir a los piratas informáticos remotos obtener el control completo de los dispositivos vulnerables cercanos a través de Wi-Fi. Según la descripción oficial del CVE, CVE-2020-9844 es…

Milena Dimitrova | Last Update: Diciembre 2, 2020

Nuevo malware de puerta trasera de macOS vinculado a hackers de OceanLotus

Los usuarios de Apple corren el riesgo de un nuevo malware dirigido a macOS. Descubierto por investigadores de Trend Micro, la campaña está conectada al grupo de piratería OceanLotus, probablemente asociado con el gobierno vietnamita. El grupo de piratería se dirige a organizaciones extranjeras en Vietnam, tal…

Milena Dimitrova | Last Update: Noviembre 30, 2020

Facebook multado con $ 6 millones por violar la privacidad de millones de usuarios coreanos

Otra multa para Facebook por violar a los usuarios’ privacidad en Corea del Sur Facebook ha sido penalizado por compartir datos de usuarios sin consentimiento en Corea del Sur. La multa es aproximadamente $6 millones, tras un informe de la Comisión de Protección de Información Personal (PIPC).…

Milena Dimitrova | Last Update: Noviembre 26, 2020

La vulnerabilidad grave de GitHub podría provocar ataques de inyección

GitHub ha solucionado una vulnerabilidad de seguridad grave, informado por investigadores de Google Project Zero hace unos tres meses. La falla afectó la función de acciones de GitHub, una herramienta de automatización del flujo de trabajo del desarrollador, y fue descubierto por Felix Wilhelm. En las propias palabras del investigador, la…

Milena Dimitrova | Last Update: Noviembre 23, 2020

Compradores en línea, Tener cuidado! Nuevo software malicioso de filtrado de Grelos oculto en una docena de sitios

Las vacaciones de invierno están a la vuelta de la esquina, y también lo es el nuevo malware de skimming. Los ciberdelincuentes lanzaron recientemente campañas que distribuyen el malware Grelos, una variante común de Magecart. Analizado por investigadores de RiskIQ, esta cepa comprende una repetición del código original descubierto por primera vez…

Milena Dimitrova | Last Update: Noviembre 19, 2020

El nuevo malware Jupyter Infostealer se dirige a los datos del navegador Chrome y Firefox

Los investigadores de seguridad detectaron una nueva pieza de malware de robo de información llamada Jupyter. El malware es un infostealer .NET que se dirige principalmente a Chromium, Firefox, y datos del navegador Chrome, dicen los investigadores de Morphisec. Jupyter Infostealer Según la investigación, el malware demuestra muchas capacidades…

Milena Dimitrova | Last Update: Junio 21, 2023

CVE-2020-26070: Un defecto grave en los routers Cisco ASR podría provocar ataques DoS

CVE-2020-26070 es una falla de alta gravedad en el software Cisco ISO XR. El error podría permitir no autenticado, piratas informáticos remotos para aprovechar los enrutadores de servicios de agregación de Cisco conocidos como ASR. CVE-2020-26070 en detalle La vulnerabilidad reside en el software Cisco ISO XR. El…

Milena Dimitrova | Last Update: Noviembre 12, 2020

RansomEXX Ransomware ahora apunta a sistemas Linux

Los investigadores de Kaspersky descubrieron recientemente un nuevo ransomware dirigido a sistemas Linux. El equipo encontró un ejecutable ELF de 64 bits diseñado para cifrar datos en máquinas con Linux.. El análisis muestra que el ransomware comparte muchas similitudes con una familia conocida anteriormente llamada RansomEXX.…

Milena Dimitrova | Last Update: Noviembre 10, 2020

Nueva amenaza avanzada para usuarios de Android: Troyano bancario Ghimob

Los dispositivos Android son propensos a los ataques de un nuevo troyano bancario. Apodado Ghimob, el malware puede espiar y recolectar datos de 153 Aplicaciones de Android en países como Brasil, Paraguay, Perú, Portugal, Alemania, Angola, y Mozambique. Investigación de seguridad…

Milena Dimitrova | Last Update: Noviembre 10, 2020

Los piratas informáticos en el concurso de piratería de la Copa Tianfu se apoderaron de Microsoft, Manzana, Samsung

¿Has oído hablar de la Copa Tianfu?? La Copa Tianfu es la competencia de piratería más grande de China que también ofrece algunos de los pagos de recompensa más altos. En la edición de este año, varios gigantes tecnológicos fueron “pwned”, incluyendo nombres como Microsoft, Samsung, VMWare, Google,…

Milena Dimitrova | Last Update: Noviembre 9, 2020

Pay2Key ransomware: Una cepa completamente nueva contra las empresas israelíes

Los investigadores de seguridad detectaron recientemente un aumento en los ataques contra empresas israelíes. Algunas de las intrusiones fueron realizadas por conocidas cepas de ransomware ReVil y Ryuk.. Sin embargo, también se detectó un nuevo ransomware, el Pay2Key previamente desconocido. Pay2Key Ransomware anteriormente desconocido…

Milena Dimitrova | Last Update: Noviembre 6, 2020

Tener cuidado: 3 Defectos graves en iOS, iPadOS, watchos, y macOS (CVE-2020-27930)

Apple lanzó recientemente correcciones de seguridad para iOS, iPadOS, watchos, y macOS, abordar las vulnerabilidades informadas por Project Zero de Google. Según los avisos de seguridad de la empresa, Tres de las fallas fueron reportadas por Project Zero y están siendo explotadas en la naturaleza.…

Milena Dimitrova | Last Update: Noviembre 6, 2020