PDFex es el nombre de un nuevo tipo de ataque que se construye por investigadores de varias universidades alemanas, para demostrar que el cifrado de PDF es bastante vulnerable. PDFex fue probado contra 27 escritorio y web visualizadores de PDF, tal como…
Un número de vulnerabilidades de alta severidad se desenterraron en Cisco IOS y el software de automatización de la red IOS XE. Uno de los defectos afecta a los routers industriales y la red de la empresa, haciendo que el impacto incomprensible. Severa y Cisco IOS IOS XE vulnerabilidades descubiertas acuerdo…
Ransomware se ha sabido aprovechar varias vulnerabilidades conocidas para obtener acceso a los sistemas. Algunas vulnerabilidades son más comunes en los ataques ransomware, por lo que los investigadores de seguridad en RiskSense decidió analizar los más comunes que se utilizan en varias familias…
Un grupo de hackers desconocidos que se sospecha que proceden de China, se ha encontrado para lanzar un ataque masivo a nivel mundial utilizando una versión troyanizado del servicio Narrador con el malware PCShare. Esto es particularmente peligroso ya que la campaña en curso…
Los criminales cibernéticos parecen estar trabajando en una nueva manera de robar datos de tarjetas de pago. Según los investigadores de seguridad de IBM, un grupo de hackers está desarrollando scripts maliciosos para usar en contra de grado comercial Capa 7 (L7) enrutadores. Esto cambiaría por completo…
Una nueva vulnerabilidad de día cero, CVE-2019 a 16759, fue simplemente desenterrado en vBulletin, un paquete de software patentado foro de Internet. La vulnerabilidad fue descubierta por un investigador de seguridad anónimo que publicó los detalles acerca de la explotación en línea, exponiendo así a los usuarios a un montón de vBulletin…
La campaña contra el malware está en curso - esto sigue siendo una de las mayores formas de ataques cibernéticos que afectan a empresas y particulares en todo el mundo. Para dar una idea de la magnitud del problema, a principios de 2019, un equipo de…
CVE-2019-1367 es una nueva vulnerabilidad de día cero de la ejecución remota de código especie, para lo cual solo se emitió un parche de emergencia. El fallo podría permitir a atacantes remotos para realizar ataques con el propósito de obtener acceso a través de un sistema de. La vulnerabilidad…
Ransomware continúa siendo una amenaza superior a los individuos y empresas. Y la protección contra ella es más importante que nunca. Así, es sin duda una buena noticia que Cameyo, una aplicación de virtualización de plataforma de software-as-a-service, es el lanzamiento de un nuevo puerto RDP…
Para nuestra mayor preocupación, los servicios que usamos a diario a menudo se convierten en parte de las violaciones de datos y las fugas de datos, en la que nuestros datos personales están expuestos a los delincuentes. Bancos, aerolíneas, hoteles, diversas organizaciones ponen en riesgo nuestra información en bases de datos que…
Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic. Sin embargo, hay un camino para pequeñas y medianas empresas a proteger y se trata de amortiguación de los puertos que los atacantes cibernéticos dirigidos a los más.…
Skidmap es un nuevo malware cryptomining (cryptominer) que utiliza los módulos del kernel cargables (LKMs) colarse en sistemas Linux. El malware es capaz de ocultar sus actividades maliciosas mediante la visualización de las estadísticas de tráfico de red falsa. De acuerdo con investigadores de Trend Micro, que tropezó…
Simjacker es una nueva serie de vulnerabilidades que, los investigadores dicen, han sido explotados con fines de vigilancia durante al menos 2 año. Las vulnerabilidades Simjacker parecen ser bastante sofisticado y complejo, en comparación con los ataques descritos previamente más de…
El InnfiRAT malware es una amenaza recién descubierto, que incluye un módulo de robo criptomoneda sofisticada. Está escrito utilizando el marco .NET y se dirige a las máquinas de Windows, en particular. Los titulares criptomoneda bajo ataque por los investigadores InnfiRAT malware de seguridad han descubierto…
El malware es una amenaza PsiXBot avanzada que contiene varios módulos peligrosas que lo distinguen de otros tipos de malware similar de su tipo. Entre ellos se encuentra un componente chantaje Sextorsión que puede ser muy eficaz contra sus víctimas previstas. El…
Dos vulnerabilidades de día cero se fijaron en septiembre de Microsoft 2019 Martes de parches – CVE-2019-1214 y CVE-2019-1215. En total, 80 vulnerabilidades fueron correcciones de que 17 fueron listados como crítico, y el resto – importante. Más sobre CVE-2019-1214 y CVE-2019-1215 parecer, ambos…
Los mecanismos de actualización de Windows a través del fondo de Windows Servicio de transferencia inteligente (BITS) se ha encontrado para entregar el peligroso malware indetectable Falcon. Este es el valor predeterminado cualquiera de aplicar actualizaciones al sistema operativo Microsoft Windows. Una estrategia complejo es…
los investigadores de seguridad cibernética han descrito un nuevo tipo de ataque con procesadores Intel servidor de grado ya 2012. El ataque se basa en una vulnerabilidad llamado NetCAT (Ataque a la red de caché). La vulnerabilidad podría permitir la inhalación de datos mediante el montaje de un ataque de canal lateral sobre el…
¿Cuánto hace exactamente Facebook sabe acerca de nosotros? Nadie discutiría la omnipresencia de la red social y su impacto en nuestras vidas. Pero no comprendemos totalmente las cantidades de personal, información altamente sensible que Facebook se apodera…
espaciamiento parche es un problema grave que pone en peligro un sistema de exploits. El problema se deriva de una brecha en el tiempo antes de que un parche de una vulnerabilidad de seguridad en un software de código abierto se envía a los usuarios. La vulnerabilidad puede…
