En marzo, 2021, Los investigadores de Sentinel Labs se dieron cuenta de un proyecto de Xcode con troyanos dirigido a desarrolladores de iOS. El proyecto era una versión maliciosa de un legítimo, proyecto de código abierto disponible en GitHub, permitiendo a los programadores de iOS utilizar varias funciones avanzadas para animar…
Según un nuevo aviso de seguridad de CISA, Existen varias vulnerabilidades en OpENer EtherNet / IP que podrían conducir a ataques de denegación de servicio., ejecución remota de código, y fugas de datos contra sistemas industriales. Versiones de OpENer lanzadas antes de febrero 10, 2021 están expuestos a…
Recuerde la gran cantidad de vulnerabilidades que ponen a los servidores de Microsoft Exchange en riesgo de varios ataques.? Vulnerabilidades de ProxyLogon utilizadas en ataques de criptojacking Ahora se debe agregar otro peligro a la lista de amenazas: el cryptojacking también conocido como minería de criptomonedas. Los investigadores de SophosLabs descubrieron…
¿Qué tan seguras son sus aplicaciones?, y qué tan seguro estás mientras los usas? Múltiples errores de un clic en aplicaciones populares Los investigadores de seguridad informaron la abundancia de vulnerabilidades de un clic en múltiples aplicaciones de software populares, Permitir que los actores de amenazas realicen la ejecución de código arbitrario.…
Correcciones del martes de parches de este mes 110 vulnerabilidades de seguridad, 19 de los cuales se clasifican como críticos, 88 importante, y uno en explotación activa. Cinco de las vulnerabilidades son de día cero. CVE-2021-28310 En explotación activa CVE-2021-28310, la vulnerabilidad bajo ataque, es un Win32k…
“El 13 de abril 2021, SAP Security Patch Day vio el lanzamiento de 14 Notas de seguridad,”El más peligroso de los cuales afecta a su producto Business Client. El error de SAP Business Client La vulnerabilidad reside en el producto Business Client, cual…
El software crackeado no es seguro de usar, y hay muchos ejemplos para demostrar que. Los piratas informáticos suelen utilizar copias pirateadas de programas legítimos para difundir malware.. Descargando el programa, el usuario también puede obtener un caballo de Troya, puerta trasera,…
Adobe lanzó recientemente parches que abordan cuatro vulnerabilidades críticas en Adobe Bridge, y varias otras fallas en Adobe Digital Editions, Photoshop y RoboHelp. La actualización de abril contiene todos los parches necesarios que deben aplicarse lo antes posible. Afortunadamente,…
El investigador de seguridad indio Rajvardhan Agarwal publicó recientemente un código de prueba de concepto para una nueva vulnerabilidad que afecta a Google Chrome., Microsoft Edge, Valiente, y Opera (todo a base de cromo). La vulnerabilidad reside en el motor JavaScript V8, y probablemente sea el mismo defecto,…
Recuerda Stuxnet? Descrito como "la primera arma digital,"El devastador gusano informático causó daños sustanciales al programa nuclear de Irán. Incidente de Natanz: Que pasó? Según un anuncio hecho el domingo, Irán compartió que un accidente afectó la red de distribución de electricidad…
Varios dias atras, informamos de una fuga de datos a gran escala que afectó 533 millones de cuentas de Facebook. La vulnerabilidad que causó la fuga de datos ahora está solucionada.. Sin embargo, la plataforma de redes sociales se enfrenta a una investigación por parte de los reguladores de la UE. La violación de datos…
¿Qué tan seguro es Google Play Store?? Hemos escrito sobre numerosos casos de aplicaciones maliciosas de Android que se esconden en varias tiendas de aplicaciones., amenazar directamente a los propietarios de los dispositivos. Esta vez, los investigadores de seguridad han descubierto una pieza de malware de Android que se puede eliminar…
Los piratas informáticos están explotando actualmente varias vulnerabilidades de seguridad en aplicaciones populares de SAP de misión crítica.. Las vulnerabilidades permiten la adquisición total y dan acceso a las organizaciones vulnerables objetivo.. Varias vulnerabilidades críticas en aplicaciones SAP según el anuncio oficial de CISA de los ataques,…
¿Cuál es la forma más segura de conservar sus contraseñas?? Quizás usar un administrador de contraseñas se considera una de las mejores formas de administrar sus contraseñas, especialmente en un entorno de trabajo. Desafortunadamente, a pesar de las tecnologías disponibles, un nuevo estudio de Keeper Security muestra…
Una nueva campaña de spear phishing que aprovecha a los usuarios de LinkedIn utiliza ofertas de trabajo falsas para atraer a posibles víctimas. La carga útil de la operación maliciosa es la puerta trasera more_eggs controlada por los piratas informáticos Golden Chicken. Según los investigadores de seguridad de eSentire, el phishing…
¿Has cambiado tu contraseña de Facebook últimamente?? Si no lo ha hecho, es posible que desee cambiarlo: los investigadores de seguridad informaron una violación de datos masiva que exponía los números de teléfono y los datos personales de millones de usuarios. Los datos expuestos constan de…
Los investigadores de seguridad informaron vulnerabilidades en varios modelos heredados de dispositivos de almacenamiento conectados a la red de QNAP. Estos dispositivos son propensos a ataques remotos no autenticados debido a dos fallas de día cero – CVE-2020-2509 y CVE-2021-36195. Según el equipo de investigación de seguridad de SAM, Lo último de QNAP TS-231…
¿Su privacidad en línea es respetada por las grandes empresas de tecnología?? No tanto! Tanto el Pixel de Google como el iPhone de Apple están extrayendo datos de dispositivos móviles sin el consentimiento de los usuarios.. Según el investigador Douglas Leith del Trinity College, tanto iOS como Android transmiten…
Los ciberdelincuentes se reinventan constantemente a sí mismos y a sus métodos de piratería. Una de las últimas "innovaciones" en el mundo de la estafa cibernética se centra en los ciberdelincuentes dirigidos a los investigadores de ciberseguridad.. Ciberdelincuentes que se hacen pasar por investigadores de ciberseguridad… dirigidos a investigadores de ciberseguridad “En enero, el Threat Analysis Group documentó…
El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor.. Ciberataque del servidor PHP Git: ¿Qué deberías saber?? "El dia de ayer (2021-03-28) dos maliciosos…
