CVE 2019-1166 y CVE-2019-1338 son dos vulnerabilidades en el protocolo de autenticación NTLM de Microsoft que fueron descubiertos por los investigadores adelantarse. Afortunadamente, ambos defectos fueron parcheados por Microsoft en octubre 2019 Martes de parches. Los atacantes podrían explotar las fallas para lograr el compromiso de dominio completo.…
iTerm2, un conocido de código abierto emulador de terminal macOS aplicación, se ha encontrado vulnerables a e falla crítica, que se conoce como CVE-2019 a 9.535. La falla fue descubierta durante una auditoría patrocinado por Mozilla, la compañía detrás del navegador Firefox. En cuanto a…
SVE-2.019-15.435 es una de 21 vulnerabilidades en los dispositivos de Samsung que afectan Galaxy S8, S9, S10, s10e, S10 Más, S10 5G, Nota 9, Nota 10 y Nota 10 más usuarios. SVE-2.019-15.435 en particular, es una cuestión crítica, que se describe como…
Webroot ha publicado un nuevo informe sobre las amenazas que resume lo que ha ocurrido en el sector de malware hasta ahora en 2019. El informe se describe como una “actualización de mitad de año para el Informe anual de amenazas de Webroot” y muestra de datos…
Un nuevo colectiva piratería peligrosa conocida como Mustang Panda está aprovechando documentos macro-infectadas en todo el mundo a dirigirse a usuarios. La campaña a gran escala parece estar en contra de los sectores público y privado. Por el momento no hay información disponible acerca de las intenciones…
Se han encontrado grupos de piratas informáticos a utilizar el software VPN anticuado y exploits específicos que se encuentran en ellos para espiar a las víctimas. Esto es de acuerdo a varios informes de las agencias de seguridad del gobierno. Esto es particularmente peligroso como los colectivos criminal puede…
LiLocked ransomware, también conocido como LiLu, es una vez más activo en las campañas, esta vez afecta a miles de servidores web. Esta es una nueva cepa del ransomware LiLocked que escribió en julio de este año. LiLocked ransomware Actualmente Orientación…
¿Está sujetando un dispositivo Android en sus manos? Tal vez usted está leyendo este artículo en su teléfono Android? Android parece ser el sistema operativo móvil más popular. De hecho, en el segundo trimestre de 2018, 88 por ciento de…
Un equipo de expertos de seguridad han descubierto una nueva generación de malware que se crea por el grupo de hackers Turla y se llama el Reductor de Troya. De acuerdo con la investigación disponible es un sucesor del COMpfun ya liberado…
aplicaciones Android están adquiriendo constantemente los datos del usuario sin que los usuarios que saben de este proceso. De acuerdo con un estudio reciente de una gran parte parte del software instalado en los dispositivos con el sistema operativo de Google puede cosechar los datos sensibles sin notificarlo…
Recuerde CVE-2.019-16.759, la vulnerabilidad vBulletin que se encontró que afecta a cientos de miles de foros de internet? El error se ha explotado en ataques. Qué es peor, que fue aprovechado para robar datos de Flirtsexchat. Como su nombre sugiere, Flirtsexchat es…
Uno de los fenómenos de malware que se está expandiendo rápidamente es la botnet Geost Android que se informó de haber ganado el tamaño de más de 800,000 Hospedadores, la mayoría de ellos en Rusia. El objetivo final de la red de bots es…
Un empleado de Yahoo ha sido encontrado culpable de la piratería de las bandejas de entrada 6,000 los usuarios de los servicios de la compañía. El ingeniero invadió la privacidad de los usuarios con el fin de buscar contenido sexual privada que pertenece a los usuarios - tanto…
Hay un nuevo IOS exploit que afecta a todos los dispositivos IOS que se ejecutan en A5 a A11 conjuntos de chips. El exploit es apodado CheckM8 y fue descubierta por un investigador conocido como axi0mx. Los CheckM8 explotan explicó la CheckM8 explotan vulnerabilidades Moviliza…
Hay una nueva tendencia en el mercado negro, y se le conoce como la desinformación-as-a-service. Los investigadores de seguridad informan que los foros subterráneos donde el malware se vende normalmente son conocidas ofrecen los llamados servicios de desinformación comerciales. Los cibercriminales están ofreciendo sus servicios para crear…
PDFex es el nombre de un nuevo tipo de ataque que se construye por investigadores de varias universidades alemanas, para demostrar que el cifrado de PDF es bastante vulnerable. PDFex fue probado contra 27 escritorio y web visualizadores de PDF, tal como…
Un número de vulnerabilidades de alta severidad se desenterraron en Cisco IOS y el software de automatización de la red IOS XE. Uno de los defectos afecta a los routers industriales y la red de la empresa, haciendo que el impacto incomprensible. Severa y Cisco IOS IOS XE vulnerabilidades descubiertas acuerdo…
Ransomware se ha sabido aprovechar varias vulnerabilidades conocidas para obtener acceso a los sistemas. Algunas vulnerabilidades son más comunes en los ataques ransomware, por lo que los investigadores de seguridad en RiskSense decidió analizar los más comunes que se utilizan en varias familias…
Un grupo de hackers desconocidos que se sospecha que proceden de China, se ha encontrado para lanzar un ataque masivo a nivel mundial utilizando una versión troyanizado del servicio Narrador con el malware PCShare. Esto es particularmente peligroso ya que la campaña en curso…
Los criminales cibernéticos parecen estar trabajando en una nueva manera de robar datos de tarjetas de pago. Según los investigadores de seguridad de IBM, un grupo de hackers está desarrollando scripts maliciosos para usar en contra de grado comercial Capa 7 (L7) enrutadores. Esto cambiaría por completo…
