CVE-2017-1000367 es una raíz severa vulnerabilidad Linux descubierto por los investigadores de seguridad Qualys. La falla reside en Sudo de “get_process_ttyname()” función para Linux y podría permitir a un usuario con privilegios sudo para ejecutar comandos como root o elevar los privilegios de root. sudo,…
AOL desarrollador web Ran Bar-Zik ha descubierto un error en Google Chrome que permite a los sitios web para grabar audio y video sin el conocimiento del usuario o de cualquier signo de la actividad. Sin embargo, Google no tiene en cuenta el error de ser un crítico de seguridad…
El sistema operativo Android tiene una restricción para bloquear la instalación de aplicaciones fuera de Play Store. El cambio a “fuentes desconocidas” es una muy mala idea en cuanto a la seguridad del dispositivo, y cualquier muchos expertos en seguridad confirmarían esta. Curiosamente,…
Un nuevo error de Windows, que afecta a casi todas las versiones del sistema operativo, Ventanas 10 excluidos ha sido desenterrada. Más específicamente, Ventanas 7 y Windows 8.1 son propensos a la misma error por el que ciertos nombres de archivos malos hacen que el sistema de bloqueo hacia arriba o…
¿Ha oído hablar del proyecto Samba? Es un proyecto de código abierto popular que se utiliza en las máquinas Linux y Unix para que trabajen con los servicios de archivos e impresión de Windows. El proyecto le permite trabajar como un cliente que…
Los investigadores del Instituto de Tecnología de Georgia y la Universidad de California en Santa Bárbara han descubierto un nuevo Android explotar que afecta a todas las versiones del sistema operativo. El exploit es apodado Embozador y es visto como una nueva clase de ataques potenciales…
Las víctimas de la BTCWare ransomware tienen ahora una manera de descifrar sus archivos de forma gratuita utilizando la herramienta de descifrado desarrollado por Avast. Artículo relacionado: Encuentra clave de descifrado de archivos cifrados por ransomware Avast Desarrolla BTCWare Decrypter BTCWare es un ransomware…
Alguna vez soñó con una carrera en el campo de la ciberseguridad? Estas posiciones se vuelven más y más valiosa y bien remunerado. Los Directores de Seguridad de la Información, en particular, están en alta demanda en este momento y, teniendo en cuenta los niveles de complejidad y el estrés de la…
Conoce a Athena, el archivo más reciente descubierto en la bóveda de WikiLeaks 7 inventario de la CIA herramientas de hacking. Athena es una vigilancia (espionaje) herramienta que ha sido creado para capturar las comunicaciones de los equipos con Windows XP para máquinas con Windows 10, los investigadores dicen.…
Recuerde que las fugas de exploits utilizados por el gusano WannaCry SMB que causan más de 240,000 detecciones en 48 horas? Si lo haces, que le recuerda que fueron nombrados y EternalBlue DoublePulsar. Un nuevo gusano ha aparecido, llevando los nombres de EternalRocks…
El brote ransomware WannaCry se llevó a cabo debido a la vulnerabilidad EternalBlue obtenido por la NSA y luego robado a los corredores de la sombra. El grupo de hackers reveló recientemente más vulnerabilidades propiedad de la NSA alegando que la agencia utiliza para obtener…
Kaspersky Lab estadísticas indican que los ataques WannaCry en Windows 7 representaron 98% del número total de infecciones. Más particularmente, por encima 60% de los sistemas atacados por WannaCry se ejecuta la versión de 64 bits de Windows 7, mientras 32% de…
Netcraft investigadores informan que el número de sitios de phishing utilizando HTTPS ha aumentado desde enero, cuando una nueva característica se introdujo en Mozilla Firefox y Google Chrome. Gracias a esta característica, los dos navegadores muestran advertencias cuando un HTTP…
CVE-2017-8917 es una vulnerabilidad Joomla simplemente dado a conocer por los investigadores Sucuri. Durante las auditorías de búsqueda normal, los investigadores descubrieron un defecto de inyección SQL que afecta a Joomla! 3.7. El defecto es fácilmente explotable, ya que no requiere una cuenta con privilegios en el sitio del objetivo.…
Eugene Kaspersky, el CEO de Kaspersky Inc. AMA ha ofrecido una muy interesante (Pídeme Anyithing) en los foros Reddit partir de la cual se reveló algunos detalles interesantes sobre el futuro de la empresa y la seguridad cibernética. Pudimos aunque sea brevemente a…
Los investigadores de seguridad en Proofpoint acaba de revelar que ha habido otro ataque que usa las mismas hazañas desplegadas en el brote mundial ransomware WannaCry. Más particularmente, investigador Kafeine de Proofpoint dice que el EternalBlue explotar ha sido utilizado junto con una puerta trasera…
investigadores de malware han detectado que la sombra Brokers, el grupo que lanzó el “WannaCry exploits”, han hecho un comunicado recientemente que más errores de día cero están a punto de ser lanzado junto con la información clasificada. Los piratas informáticos no han especificado qué es exactamente…
WordPress es una de las plataformas que a menudo caen víctimas de ataques maliciosos. Afortunadamente, la compañía ha decidido unirse a la iniciativa de recompensas de errores, ahora abrazado por múltiples organizaciones en su intento de hacer frente a los delitos informáticos. Los investigadores de seguridad que vienen a través…
Irfan Shakeel es ingeniero, probador de penetración, un investigador de seguridad que ha dedicado su carrera a la información a través de asegurar una educación de calidad. Irfan es el fundador de la Academia ehacking.net y EH donde las personas interesadas en la programación, pruebas de penetración, inalámbrico y…
el WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware brote es sin duda el evento más temible de la ciberseguridad 2017. Hasta aquí. El ransomware ha puesto en peligro los sistemas de Telefónica en España, así como varios hospitales en el Reino Unido. También ha sido…
