El software malicioso Skip-2.0 es una amenaza peligrosa que está siendo lanzado por un grupo de hackers conocido como Winnti. Estos hackers se les conoce como un mega-colectiva como varios grupos de piratas informáticos más pequeños utilizar este nombre para identificarse. Los criminales están…
El software malicioso Agente Tesla es una de las herramientas más populares utilizados por los piratas informáticos con el fin de poner en marcha campañas de phishing globales. El análisis muestra que la vulnerabilidad CVE-2017 a 11.882 se utiliza en combinación con los documentos de malware con el fin de dar lugar a…
Una nueva vulnerabilidad grave Wi-Fi ha sido reportado por los investigadores de seguridad, esta vez en Linux. La vulnerabilidad que reside en el controlador de rtlwifi que principalmente apoya el modelo de chips de Realtek Wi-Fi utilizado en dispositivos Linux, podría permitir a un atacante comprometer un…
Un informe de seguridad indica que un nuevo malware está siendo lanzada contra las víctimas en todo el mundo, en esta ocasión se trata de la red de bots Phorpiex. Los delincuentes utilizan una estafa de ingeniería social Sextorsión que manipula los destinatarios para que crean que tienen que pagar…
Recuerde que las vulnerabilidades Krack? Las vulnerabilidades fueron descubiertas en 2017 cuando un equipo de expertos diseñó una peligrosa hazaña calificó el ataque Krack que hace posible que los usuarios maliciosos para espiar el tráfico Wi-Fi entre las computadoras y otra red…
Un nuevo tipo de cryptojacking (cryptomining) gusano se ha detectado en la naturaleza. Este gusano cryptojacking está utilizando vulnerables acoplable acoge a extenderse, que es algo pocas veces visto en los ataques de malware. apodado Graboid, el gusano se ha extendido a más de…
La siguiente historia puede ser descrito como una “hackear los piratas informáticos” tipo de historia. Al parecer,, uno de los mayores depósitos subterráneos para la compra de datos de tarjetas de crédito robadas en sí ha sido hackeado. Como resultado, más que 26 millones de crédito y…
Pitney Bowes, un equipo y servicios de correo de empresa con sede en Stamford, Connecticut, ha sido golpeado por ransomware. La compañía dice que no hay datos de los clientes se ha visto comprometida en el ataque. Según el comunicado oficial, la compañía experimentó una “corte”…
Los investigadores de seguridad informaron del descubrimiento de seis vulnerabilidades graves en WordPress. las vulnerabilidades’ impacto ha sido calificado como “alto”, lo que significa que parches tan pronto como sea posible es muy recomendable. Seis vulnerabilidades de WordPress fija en WordPress 5.2.4 De acuerdo a la seguridad de Symantec…
CVE-2019 a 14287 es una nueva vulnerabilidad descubierta en Sudo. Sudo es considerado uno de los programas más importantes y ampliamente utilizado para Unix- y sistemas operativos que permite a un usuario autorizado a ejecutar una orden como superusuario u otro basado en Linux…
De acuerdo con una nueva investigación, Apple está compartiendo algún historial de navegación con China. Más específicamente, la compañía está enviando algún historial de navegación de iOS 13 los usuarios de Safari a Tencent Holdings Limited, un conglomerado multinacional china. Tencent se especializa en varios…
¿Cómo son los estadounidenses educados sobre los diversos temas de seguridad cibernética? La conclusión es, no es suficiente. De acuerdo con los resultados de una nueva encuesta de Pew Research Center, 55% de los estadounidenses no pudo identificar lo que es 2FA. Qué es peor, sólo 30% de encuestados…
Un grupo de hackers desconocida se ha encontrado para explotar los programas de iTunes y iCloud de Apple con el fin de desplegar ransomware. Esto es posible mediante el uso de una vulnerabilidad de día cero que permite a los criminales para implantar el código malicioso sin alertar a cualquier instalado…
CVE 2019-1166 y CVE-2019-1338 son dos vulnerabilidades en el protocolo de autenticación NTLM de Microsoft que fueron descubiertos por los investigadores adelantarse. Afortunadamente, ambos defectos fueron parcheados por Microsoft en octubre 2019 Martes de parches. Los atacantes podrían explotar las fallas para lograr el compromiso de dominio completo.…
iTerm2, un conocido de código abierto emulador de terminal macOS aplicación, se ha encontrado vulnerables a e falla crítica, que se conoce como CVE-2019 a 9.535. La falla fue descubierta durante una auditoría patrocinado por Mozilla, la compañía detrás del navegador Firefox. En cuanto a…
SVE-2.019-15.435 es una de 21 vulnerabilidades en los dispositivos de Samsung que afectan Galaxy S8, S9, S10, s10e, S10 Más, S10 5G, Nota 9, Nota 10 y Nota 10 más usuarios. SVE-2.019-15.435 en particular, es una cuestión crítica, que se describe como…
Webroot ha publicado un nuevo informe sobre las amenazas que resume lo que ha ocurrido en el sector de malware hasta ahora en 2019. El informe se describe como una “actualización de mitad de año para el Informe anual de amenazas de Webroot” y muestra de datos…
Un nuevo colectiva piratería peligrosa conocida como Mustang Panda está aprovechando documentos macro-infectadas en todo el mundo a dirigirse a usuarios. La campaña a gran escala parece estar en contra de los sectores público y privado. Por el momento no hay información disponible acerca de las intenciones…
Se han encontrado grupos de piratas informáticos a utilizar el software VPN anticuado y exploits específicos que se encuentran en ellos para espiar a las víctimas. Esto es de acuerdo a varios informes de las agencias de seguridad del gobierno. Esto es particularmente peligroso como los colectivos criminal puede…
LiLocked ransomware, también conocido como LiLu, es una vez más activo en las campañas, esta vez afecta a miles de servidores web. Esta es una nueva cepa del ransomware LiLocked que escribió en julio de este año. LiLocked ransomware Actualmente Orientación…
