Facebook enfrenta otra sanción por reclamos de privacidad de datos falsos. De acuerdo con la Oficina de Competencia de Canadá, Facebook ha manejado mal la información del usuario al crear la falsa sensación de que los usuarios pueden controlar quién puede ver y acceder a su información personal a través de funciones de privacidad.…
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
El kit de exploits GhostDNS estaba en los titulares el año pasado, cuando fue descubierto por los investigadores de NetLab de Qihoo 360. En aquel momento, los investigadores encontraron una campaña maliciosa generalizada que había secuestrado más de 100,000 enrutadores domésticos para modificar su…
La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU.. Cosmética Natura…
Otro día, otro descubrimiento de vulnerabilidades. Se acaba de descubrir un nuevo ataque malicioso que explota la forma en que funcionan los resolutivos recursivos de DNS. En detalle, el ataque explota la forma en que funcionan los resolutores cuando reciben una respuesta de referencia NS que contiene servidores de nombres pero sin…
Recientemente se reveló un nuevo tipo de ataque malicioso, basado en una nueva falla de seguridad en el protocolo inalámbrico Bluetooth. El ataque se ha llamado BIAS (Ataques de suplantación de sesgo) y recibe el identificador CVE-2020-10135, y afecta al clásico…
Mozilla ha decidido dejar de admitir Flash para el navegador Firefox. Este cambio va a suceder en diciembre 2020. ¿Por qué está implementando Mozilla este cambio?? De acuerdo con Plugin Roadmap para Firefox, la razón principal es la seguridad: Los complementos son…
Los investigadores de ciberseguridad identificaron recientemente más de 300 Campañas de phishing creadas para obtener información personal y bancaria de posibles víctimas. La mayoría de estas estafas utilizan sitios que son idénticos a los originales., hecho con imágenes auténticas e interfaces de usuario.…
Las campañas de phishing de Covid-19 están en aumento a medida que los delincuentes se aprovechan del brote de pandemia de virus. La carga útil más nueva, que es un troyano Node.js, que también se conoce como QnodeService. Según la información disponible, la tasa de detección es…
Un aviso conjunto publicado por agencias de EE. UU. Revela tres nuevos programas maliciosos de Corea del Norte llamados COPPERHEDGE, SUSCRIBIRSE, y PEBBLEDASH. Los informes se publican en línea en el sitio CERT de EE. UU. E incluyen no solo una descripción, sino también un análisis de malware de…
¿Cuál es el estado actual de la seguridad de iOS?? Según la firma de adquisición de exploits Zerodium, La seguridad de iOS ya no funciona tan bien. Hace cinco años, Zerodium estaba ofreciendo una recompensa de $1 millones para un navegador, jailbreak sin ataduras en iOS…
La Agencia de Seguridad Cibernética e Infraestructura (CISA), junto con la Oficina Federal de Investigaciones (FBI), y los Estados Unidos más amplios. El gobierno ha publicado una alerta que detalla 10 vulnerabilidades más explotadas en el período comprendido entre 2016 y 2019, y tambien asi…
Recuerda el troyano Astaroth? Considerado como una de las piezas más sigilosas de malware para robar información, Astaroth continúa evolucionando en sus últimos ataques.. Según un nuevo informe publicado por Cisco Talos, el malware ha obtenido dos actualizaciones principales. Este…
Intel y Microsoft están trabajando juntos para crear nuevos métodos para protegerse de varios malware nuevos, su nuevo proyecto es la creación de la tecnología STAMINA. Este es un mecanismo inteligente impulsado por IA que permite que un sistema detecte virus.…
Un nuevo análisis de ciberseguridad indica que la cantidad de infecciones de malware ha aumentado significativamente durante el último mes. Según los datos recopilados por investigadores de AtlasVPN y el mapa de amenazas cibernéticas en tiempo real de Kaspersky, ha habido más de 10 millones de infecciones de malware…
Un peligroso crimen Thunderbolt ha sido descubierto por un colectivo criminal y explotado en el reciente ataque Thunderspy. Se informa que afecta a las computadoras Windows y Linux fabricadas antes 2019. Los resultados de un hack Thunderbolt exitoso pueden resultar…
¿Sabía que se pueden evitar muchos fallos de red?? También pueden ser reparados rápidamente simplemente usando los pasos básicos de "higiene" de la red. Algunos de los problemas más graves suelen ser el resultado de algunos problemas menores…
La aplicación de citas MobiFriends ha expuesto la información personal de 3,688,060 usuarios. Los detalles de usuario de MobiFriends se publicaron en línea y actualmente están disponibles para descargar en múltiples destinos. La violación de seguridad que causó el compromiso de los datos personales de los usuarios ocurrió en enero…
Se han descubierto varias vulnerabilidades de seguridad en la plataforma de colaboración de contenido Citrix ShareFile. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificado como CVE-2020-7473, CVE-2020-8982, y CVE-2020-8983, las vulnerabilidades podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento, permitiendo al atacante acceder a ShareFile…
Una nueva variedad de malware IoT, apodado Kaiji, fue descubierto por los investigadores de seguridad MalwareMustDie e Intezer Labs. El nuevo malware IoT está diseñado para apuntar a servidores basados en Linux y dispositivos conectados para lanzar ataques DDoS, y fue codificado por chino…
