Una nueva vulnerabilidad de divulgación de información, CVE-2020-12418, fue descubierto en Mozilla Firefox. Descubierto por Cisco Talos, La vulnerabilidad puede explotarse engañando al usuario para que visite una página web especialmente diseñada a través del navegador. En caso de éxito…
Los investigadores de seguridad detectaron un aumento de ataques sofisticados dirigidos que se originan en el conocido grupo de piratería APT15. Los objetivos parecen ser la comunidad uigur que vive en China y, tras el análisis de incidentes, parece que los delincuentes pueden ser…
Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows. Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457.…
La seguridad de Mac vuelve a verse afectada por una amenaza muy peligrosa llamada el ransomware Evilquest. Este es un malware nuevo y raro que se ha detectado en instaladores de software que tienen el código de virus incorporado.. En comparación con…
Los investigadores de seguridad han detectado que un grupo de piratería llamado StrongPity está llevando a cabo un ataque continuo utilizando archivos de spyware. Los resultados muestran que esta campaña en particular parece estar enfocada contra objetivos kurdos que están presentes en estos…
¿Qué tan segura crees que es tu contraseña de Facebook?? Si ha usado uno de los 25 Aplicaciones de Android que Google acaba de eliminar de Google Play Store, sus credenciales de Facebook fueron robadas. Los hallazgos provienen de la firma francesa de ciberseguridad Evina, que…
Los dispositivos LenovoEMC NAS son los últimos objetivos de un grupo de cibercrimen conocido como Cl0ud SecuritY. LenovoEMC NAS, o los dispositivos de almacenamiento conectados a la red actualmente están siendo atacados por actores de amenazas de ransomware que borran sus archivos y exigen un rescate de alrededor de $ 200…
Los delincuentes informáticos han ideado un nuevo mecanismo de infección que inserta código de virus en los metadatos de las imágenes que se cargan en portales y sitios de comercio electrónico.. Este método se basa en guardar el código en los metadatos que…
Microsoft Office 365 los usuarios son las víctimas más recientes de ataques masivos de phishing diseñados para chantajearlos para que abran archivos de malware. Los archivos maliciosos se alojan en archivos SLK que también incluyen un nuevo mecanismo de infección. Nueva técnica de intrusión utilizada…
La distribución del troyano GoldenSpy, un destacado malware de acceso remoto, se ha encontrado que infecta a los usuarios a través de una aplicación fiscal china legítima. Parece que el código del virus está incluido dentro del software y forma parte de…
Se ha descubierto que un malware avanzado de Microsoft Windows llamado Lucifer infecta las computadoras objetivo usando un conjunto de características muy sofisticado. Se ha detectado en una campaña de ataque activo que presenta nuevas técnicas de infección por “bombardeo” hosts de computadora con…
Un nuevo informe de WatchGuard arroja luz sobre el estado del malware hasta ahora 2020. Uno de los hallazgos más cruciales del informe es que 67% del malware en Q1 de 2020 fue distribuido a través de HTTPS encriptado…
La popular aplicación de mensajería Telegram ha sido violada por un grupo de piratería desconocido. Esto ha resultado en el robo de bases de datos internas que ha permitido a los delincuentes acceder a información personal de millones de usuarios que están registrados para…
Los kits de exploits se han implementado en muchas campañas de ransomware en los últimos años.. Algunos kits de exploits tienen una vida útil corta, y otros, como Magnitude EK, continuar evolucionando y ser mejorado. De hecho, Magnitud soy uno de…
Los usuarios de Android en Android deben estar alertas para el ransomware Android que se hace pasar por un software de rastreo COVID-19 móvil hecho para ciudadanos canadienses. Las muestras recolectadas se clasifican para provenir de la familia de ransomware CryoCaptor, que es un grupo peligroso…
Un nuevo servicio de privacidad desarrollado por Privacy Bee, una plataforma basada en Atlanta se enfoca en eliminar los datos de los usuarios de miles de bases de datos. La idea del servicio es eliminar datos personales de bases de datos de empresas para que los datos no puedan ser…
Se ha informado de una intrusión grave en los servidores de Twitter., los piratas informáticos han podido violar y secuestrar la información de facturación utilizada por el servicio. Según la información disponible, el incidente se localizó en la plataforma de publicidad y análisis.. Gorjeo…
Una vulnerabilidad de ejecución remota de código en Bitdefender, conocido como CVE-2020-8102 fue descubierto recientemente. Más específicamente, la vulnerabilidad residía en el componente del navegador Safepay en la solución de seguridad. CVE-2020-8102: Descripción técnica general Aquí está la descripción oficial de CVE-2020-8102: Vulnerabilidad de validación de entrada incorrecta…
Los expertos en seguridad han descubierto dos nuevas botnets que se lanzan contra servidores Docker y están diseñadas para ejecutarse en sistemas Linux, se llaman XORDDoS y Kaiji. Los ataques en vivo se han detectado durante una campaña mundial a gran escala que es…
Se ha desarrollado un nuevo malware llamado NitroHack para el servicio comunitario de juegos en línea Discord. Se distribuye utilizando el sistema de mensajería interna de la aplicación y se cree que muchos usuarios se ven afectados. El virus Discord se llama el malware NitroHack entregado vía…
