Un fallo en el código de diseño de la página web de NeedMyTranscript.com descubrió recientemente parece revelar la información personal de casi 100,000 de sus visitantes a cualquier persona que entra en un directorio interno específico del sitio. El directorio no se suponía…
Twicth.tv es una plataforma web-site creado para conectar a los jugadores a lo largo de todo el mundo. Twict.tv ayuda a los jugadores conectarse, chatear y comunicarse sin importar dónde se juegan los juegos de. Fue descubierto recientemente que el sitio tiene una relativamente buena falsificación…
Una nueva falla de día cero ha sido explotada activamente por los ciber-delincuentes, apuntando principalmente a los usuarios de estaciones de trabajo y servidores que se pueden abrir archivos con OLE incrustado (Object Linking and Embedding) objetos. En el momento, la vulnerabilidad es explotada a través de archivos de PowerPoint. Objetos OLE…
Una carga útil para alterar la configuración DNS de routers domésticos se está entregando a través de un anuncio malicioso insertado en una gran red de publicidad en línea. La definición de publicidad maliciosa es un ataque en el que los criminales cibernéticos se aprovechan de terceros…
En un aviso de seguridad lanzado ayer, Microsoft ha advertido sobre una vulnerabilidad recién descubierta-de todos los sistemas Windows, debido a los ataques de hackers de seguridad. La amenaza se encuentra en la función de Windows Object Linking (NO). La función se desarrolla lo que los usuarios pueden…
Google ha anunciado ayer que están expandiendo sus métodos de verificación de seguridad con uno más - una clave de seguridad stick USB que actúa como un método de verificación de 2 pasos para los usuarios iniciar sesión en los sitios web cuando se utiliza el navegador Google Chrome. El…
Una vulnerabilidad de seguridad de Flash Player que ha sido parcheada por Adobe en la actualización más reciente del producto se ha añadido a un comercial de explotar kit, llamado Fiesta, conocido por los ataques drive-by se utiliza en. La falla…
Seamos realistas - en la era digital los usuarios de computadoras menos técnicos son los blancos favoritos de los hackers en todas las campañas, ser que el robo de datos o el espionaje corporativo. En muchos casos, la única cosa necesaria para el éxito de un…
Las personas que trataban de acceder al servicio iCloud de China estaban teniendo problemas recientemente. Han sido bloqueado y su conexión se han dirigido a una página de phishing que recopila las credenciales de usuario. Los especialistas en seguridad de TI están pensando…
Uno de los temas de interés, presentado en la Conferencia Negro Europa Sombrero 2014 realizado en Amsterdam, Países Bajos, entre 14 - 17 De octubre de este año fue cómo los hackers podrían moverse paquete Android (APK) protección de cambiar la entrada y salida…
Como los usuarios de PC, estamos haciendo todo en los navegadores web y esto hubiera sido maravilloso si los atacantes cibernéticos, anunciantes y los estafadores no han estado tratando de conseguir su código en los navegadores que utilizamos. Esto es…
Como los piratas informáticos siguen la orientación del mundo de la publicidad en línea, que se considera la parte trasera de la economía de Internet, más y más marcas en línea se enfrentan a la necesidad de eliminar la falsa alarma de publicidad maliciosa. Un nuevo ejemplo de tal acción es…
Los creadores de Asprox botnet están enviando correos electrónicos de spam que prometen una tarjeta de regalo de Starbucks con el fin de ampliar la capacidad de la red de bots. El objetivo principal de la campaña de spam es ampliar la red de bots, que ha sido conocido…
Un e-mail spam que tiene como objetivo aumentar el valor de las acciones de una empresa de valores centavo canadiense ha sido entregado a numerosos usuarios de la semana pasada. Como resultado de la campaña, el volumen de transacciones aumentó significativamente. La empresa en cuestión es…
Investigadores de Google Bodo Möller, Tailandesa Duong & Krzysztof Kotowicz anunció ayer que se han descubierto recientemente Padding Oracle On Degradado Encryption Legado, conocido como CANICHE, estar atacando el SSL 3.0 versión de la clave de cifrado pública introducido por Microsoft de nuevo…
Las vulnerabilidades de los CMS Plug-Ins Los sistemas de gestión de contenido están viniendo están en el foco de los ciberdelincuentes debido a la disponibilidad de los plug-ins, gran ataque superficies de temas y extensiones. Los informes de prensa en los últimos meses reveladas…
En una declaración, publicado el 10 Octubre de este año, Kmart presidente de la empresa Alasdair James reconoció que la compañía ha sido recientemente objeto de un ataque de hackeo. En 9 Octubre, 2014 Equipo de TI de Kmart descubrió su punto de venta (Point-of-Sale) sistemas a…
Hace unos días los flujos 14IE se han cerrado. En septiembre, los especialistas de TI advirtieron que el actor Aurora Panda / DeputyDog ha perdido su IE 0 día para ser parcheado y que como se encuentra inusual. En octubre de varias otras vulnerabilidades han sido…
Un nuevo comunicado de mensaje por un grupo de hackers desconocidos en el texto compartiendo Pastebin sitio hoy afirma que se las han arreglado para robar más de 6 millones de credenciales de usuario de la famosa cuota de servicio en la nube Dropbox. La declaración también dice que…
Juego encima Zeus, una red de bots diseñada para infectar los sistemas y robar sus datos bancarios, se detectó haber comprometido vogue.com, de acuerdo con URLquery.net, un sitio web para la detección y análisis de malware. El Departamento de Justicia y el FBI lograron interrumpir la…
