Yasser Ali, un investigador independiente, informó que un error crítico en el sistema de prevención de cross-site solicitud falsificación hizo toda cuenta PayPal vulnerables al secuestro. El problema es que PayPal tiene reutilizables tokens de autenticación. Ellos pueden ser utilizados por cibernético…
Sin embargo, es la Asprox Botnet Esperando su punto máximo durante la temporada de vacaciones Si te encuentras con un mensaje de confirmación de entrega en tu buzón de correo electrónico en estos días, por favor, ten en cuenta que ha sido enviado desde una fuente legítima. Especialmente si usted…
AVbytes Win 7 Protección 2015 parece un software antivirus legítimo y que promete ser muy eficaz para los usuarios. Lo que realmente hace es mostrar informes de análisis falsos para amenazas informáticas en las máquinas afectadas, no permitiéndoles usar…
Ciudadano danés Hammad Akbar se ha enfrentado a un $500 000 tasa por la venta de StealthGenie spyware en línea. Akbar también ha recibido la orden de entregar el código fuente del software para el gobierno de EE.UU.. Akbar ha sido capturado por la agencia estadounidense…
La vulnerabilidad de la aplicación en el sitio web oficial de The Weather Channel exponer casi todos los enlaces a los ataques cross-site scripting se ha abordado recientemente. El descubrimiento de que durante 75% de los sitios web en Weather.com fueron vulnerables fue realizado por Wang Jin, un…
El componente de recinto de seguridad de Adobe Acrobat Reader tiene un defecto, que ha estado presente desde el 11.0.8 versión y no se fija en la versión más reciente. El defecto hace que el producto vulnerables a los ataques de unión de NTFS, cuando se trata de la…
Un mecanismo de puerta trasera para la distribución de miles de temas de piratas y los plug-ins para Joomla, WordPress, y Drupal CMS ha sido visto recientemente en la naturaleza. Los desarrolladores han encontrado que los operadores de hackers CryptoPHP lo han utilizado para entrar en C&C (control…
Una variante de un sistema de control remoto (RCS) software programa diseñado para eliminar el malware se ha extendido en Internet últimamente. El software es conocido por haber sido desarrollado por una empresa italiana, llamado hacking Equipo, y se está extendiendo como…
Google publica la 39 versión del navegador Chrome para dispositivos OS X, que marca un cambio enorme de 32 bits para la compatibilidad con 64 bits. Este movimiento, con suerte, hacer que el navegador más rápido y utiliza menos memoria. Over 40 vulnerabilidades están siendo…
Más de seis millones de cuentas de correo electrónico de todo el mundo se han comprometido en los últimos tres meses. Los investigadores creen que la cantidad de cuentas de correo electrónico expuestos probablemente ha aumentado gracias a un aumento en las violaciones de datos. Los investigadores que realizaron…
Como consecuencia de una de las mayores brechas de seguridad al por menor este año que pasa, Home Depot ha invertido más de $43 millones sólo en el último trimestre en las investigaciones de seguridad. En una declaración de este martes, el minorista anunció que…
El martes Adobe publicó un parche de emergencia con el fin de fijar un Flash defecto CVE-2104-8439 que se fijó el mes pasado pero fue explotado de nuevo. Adobe agregó "mitigación" para la vulnerabilidad. Las nuevas versiones están disponibles para: Ventanas - 15.0.0.239…
Microsoft ha lanzado una nueva construcción 9879 para todas las máquinas que ejecuta Windows 10 Technical Preview. Al parecer sus características no son diferentes de los de la vieja. En caso de estar entre los usuarios orgullosos de Windows 10 Técnico…
El comando "menos", que le permite ver el contenido de los archivos descargados de Internet en Linux puede parecer ser una característica bastante peligroso de acuerdo con especialistas en seguridad. ¿Qué es lesspipe La característica parece inofensivo a primera vista, permitiendo…
Los investigadores de Symantec han identificado un nuevo malware de espionaje muy avanzada, apodado Regin, utilizado en ataques contra numerosos objetivos internacionales, que van desde particulares a empresas, y los gobiernos. El grado de competencia técnica mostrada por Regin se ve raramente,…
Creación de una aplicación de malware para Android puede ser muy fácil, incluso para un principiante en el desarrollo de aplicaciones de software. Tome una aplicación existente, desmontarlo con todas las herramientas disponibles que se pueden encontrar en línea, cambiar el código de, que sea de código abierto…
Un defecto fundamental cross-site scripting se remienda en la última actualización de WordPress - 4.0.1. La vulnerabilidad compromete cuadros de comentarios en los sitios web que se aplican el software del sistema de gestión de contenidos. La explotación de la falla, el atacante tendría que inyectar código JavaScript malicioso en…
En los últimos días, De Windows Update no ha estado funcionando en Windows XP. Error 0x80248015 se produce como carga IE8 la página web, y por lo que el usuario no puede buscar una solución. A pesar de que Microsoft no otorga…
Un nuevo tipo de hombre-en-el-medio (MitM) ataque llamado "DoubleDirect" se está extendiendo a través de Internet en estos días. Lo que el ataque hace es redirigir el tráfico de conexiones inalámbricas de grandes dominios del sitio Web como Facebook, Google, Gorjeo, a sitios infectados con malware. Caer en tal la…
Detectar ha sido construido para ayudar a los activistas, periodistas y defensores de los derechos humanos en todo el mundo, mediante la detección de spyware instalados por organizaciones no gubernamentales con el fin de monitorear ciertos temas y sus actividades. Investigador Claudio Guarneri es la mente detrás de la abierta…
