Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
Aparentemente, los ciberataques patrocinados por el estado de alto perfil continúan llevándose a cabo sin perturbaciones. Según informes de noticias, Se realizó un peligroso ataque contra periodistas de Al Jazeera utilizando una utilidad de software espía para iPhone que ha sido utilizada por un grupo de piratería avanzada. Desde…
Se ha detectado que los desarrolladores del ransomware Black Kingdom intentan una nueva estrategia para difundir el malware peligroso, esta vez creando Cyberpunk falso e infectado con virus 2077 archivos relacionados. Esto ocurre al mismo tiempo que el lanzamiento de un…
Los investigadores de seguridad de Sophos acaban de publicar nueva información sobre la herramienta SystemBC utilizada en múltiples ataques de ransomware. Enfoques similares sobre cómo se usa la herramienta podrían significar que uno o más afiliados de ransomware como servicio la implementaron. SystemBC es una puerta trasera que proporciona una conexión persistente…
¿Es peligroso el 5G?? Esta pregunta definitivamente tiene más de una connotación., pero vamos a ver los riesgos de ciberseguridad que podría representar. El análisis de seguridad reveló recientemente varias debilidades potenciales en 5G que podrían explotarse en la denegación de servicio (DoS)…
El peligroso troyano Sunburst, se cree que está vinculado a un grupo de piratas informáticos ruso, ha sido detenido por un interruptor de apagado conjunto ideado por un equipo de especialistas de Microsoft, Ve papi, y FireEye. Esto se informó en la comunidad de seguridad después…
Le recomendamos que compruebe si está ejecutando la última versión del navegador Firefox.. Mozilla acaba de arreglar varias vulnerabilidades, uno crítico y varios de alta gravedad. La actualización está incluida en la versión de Firefox. 84, y también mejora el rendimiento de Firefox agregando…
Los investigadores de seguridad descubrieron recientemente Gitpaste-12, un nuevo gusano que usa GitHub y Pastebin para mantener el código del componente. El nuevo malware tiene 12 diferentes módulos de ataque disponibles, dice la empresa de seguridad Juniper. Gusano Gitpaste-12 dirigido a servidores x86 basados en Linux El gusano Gitpaste-12 se hizo evidente…
Los datos médicos se componen de datos personales y de salud muy sensibles. Si está abiertamente disponible para cualquiera, los datos médicos se pueden abusar de muchas formas. Desafortunadamente, hemos visto muchas infracciones médicas, y la tendencia sigue. El informe: 45…
Si escuchas que un conjunto de datos de 20 millones de muestras de malware ahora están disponibles en línea, ¿Cómo te haría sentir eso?? Tal vez preocupado? La verdad es que este conjunto de datos ahora es accesible para el público., pero como parte…
Los investigadores de seguridad Aleksei Stennikov y Timur Yunusov han descubierto recientemente vulnerabilidades en dos de los mayores fabricantes de puntos de venta. (PoS) dispositivos: Verifone e Ingenico. Las vulnerabilidades presentadas durante Black Hat Europe 2020 podría haber permitido a los ciberdelincuentes robar tarjetas de crédito…
CVE-2020-17049 es una vulnerabilidad de omisión de características de seguridad de Kerberos que ahora ha sido utilizada como arma por un código de explotación de prueba de concepto. El código PoC muestra una nueva técnica de ataque que puede permitir que los actores de amenazas accedan a servicios conectados a la red.. Tal ataque puede tener…
Los investigadores de seguridad informaron de varias fallas críticas en una biblioteca de red central que impulsa los juegos en línea de Valve. Las fallas podrían haber permitido a los actores de amenazas bloquear juegos y obtener control sobre servidores de juegos de terceros de forma remota. Check Point descubrió las vulnerabilidades. Primero…
Difícilmente hay una empresa que no pueda ser pirateada, los de ciberseguridad incluidos. Por otra parte, incluso una de las firmas de ciberseguridad más destacadas del mundo es susceptible de piratería. Un actor patrocinado por el estado recientemente apuntó a FireEye en un ataque altamente sofisticado que…
Los investigadores de seguridad informaron que un nuevo servicio malicioso está permitiendo a los ciberdelincuentes mejorar sus mecanismos de evasión de detección. Llamado ofuscación como servicio, el servicio muestra cuán “robusta es la economía del cibercriminal,”Como lo señaló la autora colaboradora de DarkReading, Ericka Chickowski. Nueva plataforma de ofuscación como servicio…
El último objetivo de los ciberdelincuentes es la cadena de suministro internacional de vacunas, IBM dice. Los investigadores rastrearon una campaña maliciosa que apuntaba a la cadena de frío de entrega necesaria para mantener las vacunas COVID-19 a la temperatura adecuada durante el transporte.. Dado que los ataques son…
A finales de agosto se informó de una vulnerabilidad grave para la biblioteca principal de Google Play. Conocido como CVE-2020-8913, la falla pone en peligro muchas aplicaciones de Android ampliamente utilizadas, como Grindr, Equipos de Cisco, Microsoft Edge, Booking.com, Viber, OkCupid. Una nueva investigación de Check Point revela que…
El reconocimiento facial durante una pandemia de coronavirus cuando la mayoría de las personas usan máscaras es un tema candente en seguridad. Un nuevo NIST (Instituto Nacional de Estándares y Tecnología) El estudio de la tecnología de reconocimiento facial creado después de que comenzara la pandemia Covid-19 revela importantes…
CVE-2020-9844 es una vulnerabilidad de seguridad de iOS revelada por Google Project Zero Ian Beer. El error crítico de gusanos ahora parcheado podría permitir a los piratas informáticos remotos obtener el control completo de los dispositivos vulnerables cercanos a través de Wi-Fi. Según la descripción oficial del CVE, CVE-2020-9844 es…
