Google ha realizado otro barrido en las extensiones ofrecidas en Chrome Web Store al eliminar 106 complementos del repositorio oficial del navegador. Ya no están disponibles para su descarga e instalación por los usuarios finales, ya que han sido confirmados…
79 Se acaban de encontrar modelos de enrutadores Netgear que contienen una grave vulnerabilidad de seguridad que podría conducir al control remoto. Más específicamente, la vulnerabilidad afecta 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear. Netgear Routers afectados por la vulnerabilidad de seguridad La falla…
El grupo de pirateo de CHIMBORAZO, que es un colectivo criminal experimentado, ha ideado un nuevo método de infección que entrega el troyano GraceWire. El grupo de pirateo ahora puede implementar el malware utilizando una técnica que puede automatizar el análisis de seguridad. The GraceWire…
Recuerda el escándalo de WikiLeaks de 2017? Un informe interno de la CIA reveló recientemente qué causó la violación masiva de datos de información confidencial.. Fue la propia incapacidad de la agencia para asegurar sus sistemas., que condujo a la filtración de WikiLeaks…
Se ha descubierto una nueva vulnerabilidad peligrosa que afecta a millones de dispositivos IoT, esta vez abarca todos los principales tipos de dispositivos. El factor peligroso es que el problema se refiere principalmente a dispositivos más antiguos que deben ser más difíciles de parchar., o en…
Lamphone es un nuevo ataque de canal lateral que puede usarse para escuchar el sonido. El ataque ha sido descubierto por los investigadores Ben Nassi., Niño pirutin, Adi Shamir, y Yuval Elovici de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann.…
Se ha descubierto que millones de cámaras de CCTV y otros dispositivos IoT son vulnerables a los ataques de piratería informática que utilizan varios errores de seguridad, incluido el rastreado en el aviso CVE-2019-11219. Una gran mayoría de ellos son los que están siendo…
Un nuevo informe muestra serias vulnerabilidades del protocolo de comunicación GTP moderno implementado por los operadores de redes móviles. Es crucial tener en cuenta que el protocolo GTP se utiliza para transmitir usuarios y controlar el tráfico en 2G, 3G, y redes 4G. Este…
Los investigadores de seguridad de Reason Labs descubrieron una vulnerabilidad en la aplicación Facebook Messenger para Windows. La vulnerabilidad está presente en la versión Messenger 460.16, y podría permitir a los atacantes explotar la aplicación para ejecutar archivos maliciosos ya presentes…
Los delincuentes informáticos están utilizando varias páginas de phishing y otros tipos de contenido web relacionados con el movimiento de protesta Black Lives Matter y, como resultado, entregan el troyano Trickbot. Este malware ha sido empleado a lo largo de los años como un principal…
El túnel dividido VPN hoy en día es una opción o característica que se coloca en todos los servicios modernos. Ha crecido en uso en medio de la pandemia de COVID-19, ya que muchos trabajadores remotos los usan para acceder a las funciones de seguridad. Sin embargo un número…
La técnica de derivación del ransomware RIPlace, descubierto por investigadores de seguridad en noviembre 2019, ahora ha sido implementado por la familia de ransomware Thanos. Este es el primer caso de RIPlace utilizado por ransomware. La técnica se basa en unas pocas líneas.…
CVE-2020-13777 es una vulnerabilidad en GnuTLS, un ampliamente adoptado, biblioteca de código abierto que implementa Transport Layer Security. La vulnerabilidad ha estado presente en la biblioteca durante casi dos años., haciendo reanudar TLS 1.3 sesiones vulnerables al ataque. La vulnerabilidad, introducido…
Los investigadores de seguridad han publicado sus hallazgos sobre un nuevo ataque que puede secuestrar datos de las CPU Intel. Esta técnica ilustra un nuevo enfoque que se puede utilizar para piratear computadoras que ejecutan los procesadores de la empresa.. Se llama…
Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contienen correcciones para 129 vulnerabilidades. En el lado positivo, a pesar de ser el mayor Patch Tuesday en la historia de la compañía, no incluye correcciones para errores de día cero, lo que significa que ninguno…
Microsoft ha lanzado una actualización de seguridad en el sistema central .NET que corrige el problema CVE-2020-1108 detectado en el marco. Este fue un problema crítico que resultó en la capacidad de realizar una Denegación de Servicio (DoS) ataques que pueden ser…
Un nuevo informe de seguridad indica que la operación de criptominería de KingMiner está de vuelta en el juego con nuevos ataques contra MSSQL (Microsoft SQL) bases de datos. Los propietarios de dichas bases de datos deben proteger sus servidores., mientras los investigadores de Sophos detectaban ataques de fuerza bruta intentando adivinar…
Una vulnerabilidad severa, conocido bajo el CVE-2020-12695, se ha descubierto en un protocolo central en casi todos los dispositivos IoT: el Universal Plug and Play (UPnP) protocolo. La falla, denominado CallStranger podría permitir a los atacantes hacerse cargo de los dispositivos IoT en…
Honda se ha convertido en la última víctima del ransomware Snake, un virus de cifrado de archivos particularmente peligroso que otorga la extensión Ekans a los archivos afectados. El grupo de piratería que ha organizado la campaña de ataque ha podido cerrar…
Un grupo de piratas informáticos desconocido está organizando una peligrosa campaña de phishing; los archivos de CV infectados se utilizan como portadores del troyano bancario Zloader. Los datos se colocan dentro de Microsoft Excel que, cuando se ejecute, instalará el malware y lo ejecutará…
