En abril, El investigador de seguridad Bhavuk Jain descubrió una vulnerabilidad de día cero en Iniciar sesión con Apple que afectó a las aplicaciones de terceros que utilizan la función sin implementar sus propias medidas de seguridad.. De acuerdo con el investigador, el día cero de Apple "podría haber resultado en un…
Un grupo de hackers está utilizando la red de bots Hoaxcalls en una campaña de infección en curso durante varios meses.. Esta es una amenaza derivada basada en el código de malware Gafgyt y que utiliza varios dispositivos de ataque de ataques.. HonetCalls Botnet entregado usando peligrosos…
Las claves SHA-1 y el contenido encriptado usando este cifrado pronto quedarán en desuso de la utilidad y biblioteca OpenSSH. Este software es la implementación más popular que permite la comunicación segura y el hash de información. Esto puede tener un profundo efecto en…
Apple ha lanzado 11 avisos de seguridad en mayo 2020 a diferentes componentes de software de sus principales sistemas operativos (Mac OS, iOS y WatchOS). Se insta a los usuarios de sus productos a aplicar las actualizaciones de seguridad tan pronto como estén disponibles.. El…
El troyano Valar que se detectó por primera vez el año pasado se está utilizando actualmente en un ataque generalizado contra servidores de Microsoft Exchange. Todavía no se conoce el grupo de piratería detrás de él y el malware está dirigido principalmente contra Alemania y el…
El ransomware sigue siendo una de las principales amenazas de ciberseguridad tanto para usuarios individuales como para organizaciones públicas y privadas.. El ransomware ha demostrado ser la amenaza más insidiosa y persistente que afecta a usuarios y empresas de todo el mundo por dinero. Ahora, las últimas estadísticas revelan…
La botnet DoubleGuns se ha convertido en uno de los malware más importantes de su categoría en China. Se ha convertido en una gran amenaza en los últimos años y ya ha causado numerosas infecciones en miles de computadoras.. DoubleGuns Botnet…
Un nuevo altamente peligroso, Se identificó una vulnerabilidad crítica en el sistema operativo Android. La vulnerabilidad se asemeja a la falla StrandHogg, revelado el año pasado, pero es aún más sofisticado. Apodado StrandHogg 2.0 y también conocido como CVE-2020-0096, la vulnerabilidad afecta a todos los Android…
EasyJet reveló recientemente que sufrió una importante violación de datos que afectó a nueve millones de clientes de la compañía.. Los datos vulnerados también incluyeron más de dos mil datos de tarjetas de crédito.. Después de esta violación masiva de datos, EasyJet se enfrenta a un…
Hangzhou, Uno de los principales centros de TI en China planea implementar una aplicación de seguimiento para los ciudadanos de la ciudad. El razonamiento para esto es la pandemia actual de COVID-19, las aplicaciones deben estar conectadas a una salud…
Las redes de empresas empresariales están siendo atacadas por un colectivo criminal conocido como Blue Mockinbird, un nombre en clave utilizado para referirse a ellos. La campaña acaba de ser detectada, sin embargo, ha estado activa desde al menos diciembre 2019. los piratas informáticos…
Recientemente, un grupo de expertos en seguridad cibernética e ingenieros de reversa lanzó un nuevo jailbreak para iOS, conocido como el equipo de Unc0ver. la fuga de la cárcel, llamado UnC0ver 5.0.0, puede rootear y desbloquear todos los dispositivos iOS, incluidos los que ejecutan los más recientes…
Facebook enfrenta otra sanción por reclamos de privacidad de datos falsos. De acuerdo con la Oficina de Competencia de Canadá, Facebook ha manejado mal la información del usuario al crear la falsa sensación de que los usuarios pueden controlar quién puede ver y acceder a su información personal a través de funciones de privacidad.…
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
El kit de exploits GhostDNS estaba en los titulares el año pasado, cuando fue descubierto por los investigadores de NetLab de Qihoo 360. En aquel momento, los investigadores encontraron una campaña maliciosa generalizada que había secuestrado más de 100,000 enrutadores domésticos para modificar su…
La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU.. Cosmética Natura…
Otro día, otro descubrimiento de vulnerabilidades. Se acaba de descubrir un nuevo ataque malicioso que explota la forma en que funcionan los resolutivos recursivos de DNS. En detalle, el ataque explota la forma en que funcionan los resolutores cuando reciben una respuesta de referencia NS que contiene servidores de nombres pero sin…
Recientemente se reveló un nuevo tipo de ataque malicioso, basado en una nueva falla de seguridad en el protocolo inalámbrico Bluetooth. El ataque se ha llamado BIAS (Ataques de suplantación de sesgo) y recibe el identificador CVE-2020-10135, y afecta al clásico…
Mozilla ha decidido dejar de admitir Flash para el navegador Firefox. Este cambio va a suceder en diciembre 2020. ¿Por qué está implementando Mozilla este cambio?? De acuerdo con Plugin Roadmap para Firefox, la razón principal es la seguridad: Los complementos son…
Los investigadores de ciberseguridad identificaron recientemente más de 300 Campañas de phishing creadas para obtener información personal y bancaria de posibles víctimas. La mayoría de estas estafas utilizan sitios que son idénticos a los originales., hecho con imágenes auténticas e interfaces de usuario.…
