Facebook ha anunciado que han actualizado su software de servidor HHVM que elimina la posibilidad de que pueda ser explotada. La compañía anunció que dos errores críticos estaban fondo en ella. Las vulnerabilidades permiten que los piratas informáticos para obtener datos sensibles…
Una nueva vulnerabilidad de día cero se ha descubierto en Android. Si se explota, la falla podría dar a un atacante local escalada de privilegios en el dispositivo comprometido. De acuerdo con investigadores de la Iniciativa Día Cero de TrendMicro lanza Jiang y Li Moony, la falla se encuentra…
El kit de herramientas de Domen hacking es un arma peligrosa en manos de numerosos colectivos criminales que está siendo utilizada activamente en las campañas de ataque globales. Se utiliza como un marco a través del cual las muestras de malware pueden ser lanzados a través de la ingeniería social…
Zerodium, una “plataforma líder para explotar la adquisición de primera calidad con cero días y la investigación avanzada de seguridad cibernética”, ha actualizado su lista de precios. Al parecer,, exploits Android son ahora más caros que explota iOS, por primera vez en la historia. Zerodium ahora está pagando mucho más…
Myriad vulnerabilidades fueron descubiertas en los llamados controladores de administración de la placa (BMC) de servidores Supermicro. Las fallas podrían ser explotados en los ataques a distancia y podrían permitir el acceso a las redes corporativas. Eclypsium investigadores doblaron las vulnerabilidades USBAnywhere. Imagen: Eclypsium USBAnywhere vulnerabilidades Explicación…
Los autores de malware siempre están encontrando maneras de estar al día con los acontecimientos actuales en sus campañas de distribución. De acuerdo con una nueva investigación de Kaspersky Lab, la última oleada de malware se esconde en la escuela- y el contenido relacionado con el estudiante ha escrito de forma gratuita…
Varios escalada de privilegios explotar cadenas fueron descubiertos en los dispositivos IOS de Análisis de Amenazas Grupo de Google (ETIQUETA) y los equipos de proyecto Cero. Las vulnerabilidades fueron utilizados activamente por los agentes de amenaza que también utilizan sitios web comprometidos para llevar a cabo ataques contra el agujero de riego…
El software malicioso TrickBot conocido ha sido actualizado con una nueva versión y características de manera que es utilizado por un grupo de hackers contra los usuarios portadores móviles. Las nuevas variantes se confirman para ser utilizado contra los usuarios de T-Mobile, pique, Verizon…
investigadores informáticos descubrieron varios plugins de WordPress populares que son objeto de abuso activamente con el fin de piratear sitios. Esto se debe a una debilidad que se encuentra en ellas permitir que el código malicioso que se inyecta. Desde que se hizo el descubrimiento que han sido…
Phishing, ransomware, correos electrónicos de un príncipe de Nigeria - todas estas estafas son muy bien conocidos. Es verdad que algunos usuarios de Internet todavía confían en ellos, pero la mayoría no lo hace. Sin embargo, estafadores no son fácilmente derrotados. Diario, que crean nuevas formas de…
Los piratas informáticos Lyceum son un grupo criminal que se encontró que se pueden coordinar los ataques contra objetivos de alto perfil en el Medio Oriente. Las actividades del grupo estaban siendo investigados por los expertos en seguridad y se liberan al público. Desde el…
El gusano Retadup está siendo cerrada por especialistas en informática, este es el software malicioso que es responsable de la mayor parte de las versiones PARADA ransomware. El gusano se propaga principalmente en América Latina y tiene una extensa software malicioso…
Las pruebas de penetración se ha convertido en un elemento esencial para las empresas que buscan mantener una postura robusta seguridad cibernética. Pero si usted está encargando una prueba por primera vez, entonces usted tiene el desafío de elegir el proveedor adecuado. pruebas de penetración es una…
Parece ser que una de las aplicaciones más populares de Android llamado CamScanner es la instalación de forma silenciosa el Necro Troya en dispositivos víctima, de acuerdo con un nuevo informe de seguridad. Es muy posible que los desarrolladores no lo han hecho intencionalmente como…
Un equipo de expertos en seguridad descubrió un ‘Complete Control’ debilidad en el sistema operativo Windows que puede causar una amplia variedad de acciones peligrosas. Las mentiras problema dentro vulnerables que es explotada por los controladores de dispositivo y permitir que el sistema operativo…
El descubrimiento dinámico de servicios Web (WS-Discovery) protocolo podría ser aprovechado para lanzar ataques DDoS a gran escala, los investigadores de seguridad están reportando. ¿Cuál es el protocolo WS-Discovery? El protocolo WS-Discovery se describe como una especificación técnica que define un protocolo de descubrimiento de multidifusión a…
CVE-2019 a 14.378 es una nueva vulnerabilidad en QEMU, un paquete de virtualización de hardware de código abierto. QEMU emula el procesador de una máquina a través de traducción binaria dinámica y proporciona un conjunto de diferentes modelos de hardware y dispositivo para la máquina, que permite que se ejecute una variedad…
La Internet de las Cosas sistemas de seguridad puede proteger todos los dispositivos IO de ataque. Las empresas a proteger los dispositivos tales como teléfonos y ordenadores con antivirus, mientras que la Internet de las cosas ofrece protección a los electrodomésticos como neveras, carros, dispositivos de monitoreo, y mucho…
El Balik de Troya como una amenaza malware peligroso está siendo difundido en sitios falsos de piratas informáticos a medida, en el caso de los ataques en curso que son sitios falsos VPN. De acuerdo con los informes de seguridad disponibles, esto se hace utilizando un sofisticado…
La vulnerabilidad CVE-2019 a 11.510 está siendo utilizado en todo el mundo contra los proveedores de VPN. Los informes de seguridad disponibles indican que un colectivo penal está buscando activamente a romper las barreras de seguridad de varios proveedores de servicios de VPN. Esto se hace mediante la explotación de una reciente…
