CVE-2019-12.329 es una vulnerabilidad de suplantación barra de direcciones del navegador DuckDuckGo para la versión de Android 5.26.0. El navegador tiene más de 5 millones de instalaciones, y sus usuarios están expuestos a ataques de suplantación de URL. La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj…
El popular servicio en línea Flipboard ha sido hackeado por un colectivo desconocido penal. De acuerdo con la información publicada por la empresa hackers desconocidos han sido capaces de secuestrar una base de datos que contiene las credenciales de los usuarios registrados. Los hackers secuestrado Flipboard de…
El caballo de Troya Winnti se ha encontrado que tienen una nueva iteración ya que los usuarios se afeitan sido víctimas de una nueva versión de Linux del malware. Lo que es peligroso de esta versión es el hecho de que se utilizó en un hack…
Se entero de la computadora portátil más peligroso en el mundo, infectado con algunos de los virus más devastadores? El portatil, un 2008 Samsung 10.2 pulgadas netbook NC10-14GB, ha sido vendido en una subasta por $1.35 millones por un desconocido.…
de malware continuamente se están desarrollando en todo el mundo por la piratería grupos, la mejor de las cuales pasan por numerosas encarnaciones. El infame XLoader Android y el IOS software espía se ha encontrado para infectar a los usuarios en una nueva campaña de ataque de la difusión de una nueva versión.…
canva, la solicitud en línea de diseño gráfico con sede en Australia, ha sido golpeado por una enorme fuga de datos. Al parecer,, los nombres de usuario y direcciones de correo electrónico de 139 millones de usuarios de Canva han estado expuestos. También se obtuvieron contraseñas pero permanecen intactas, ya que son…
Una vulnerabilidad no parcheada en macOS 10.14.5 también conocido como Mojave fue descubierto recientemente. La falla podría permitir a un atacante ejecutar código arbitrario sin la necesidad de interacción del usuario, evitando así Gatekeeper. Este descubrimiento viene de investigador Filippo Cavallarin de…
Los criminales han ideado una nueva táctica de malware que se conoce como el ataque SensorID y es capaz de superar la seguridad de los dispositivos Android y iOS. Está diseñado para rastrear a los usuarios mediante el abuso de los sensores de estos dispositivos.…
Otra prueba de concepto sobre un exploit de día cero que afecta de Windows 10 ha sido liberado. El código PoC se publica en GitHub y viene de un investigador anónimo o posible pirata informático conocido como SandboxEscaper, y esa es la quinta vez que el hacker libera una…
Otro incidente de datos a gran escala ha sido reportado, esta vez afecta a los usuarios de Instagram. Más específicamente, la información perteneciente a millones influenciadores Instagram, celebridades y las cuentas de la marca ha sido expuesto en línea. La base de datos fue organizada por Amazon Web Services, TechCrunch informó, y…
Adware generalmente no cae en la misma categoría que el software malicioso. Sin embargo, un estudio reciente llevado a cabo por investigadores de la Universidad de Concordia en Montreal, Canada, revela que el adware es de hecho muy similar al código malicioso y sus técnicas. Probar…
Un total de 12,564 bases de datos MongoDB no garantizados se han eliminado en el curso de tres semanas. Un mensaje que queda después de la eliminación llevó a los propietarios de bases de datos para ponerse en contacto con los piratas informáticos para que los datos restaurados. miles de…
El último informe de seguridad de un equipo de investigación arroja luz sobre un problema muy serio en la seguridad cibernética - aviones pueden ser fácilmente hackeado por los delincuentes. De acuerdo con la información dada a conocer este no es el resultado de una vulnerabilidad, sino de…
Un nuevo enfoque radical está siendo utilizado por los hackers que quieren chantajear a las víctimas de su ransomware les pagan una cuota de descifrado. La nueva estrategia consiste en cifrar los repositorios de desarrollador en servicios populares como GitHub y BitBucket rompiendo…
información personal y el pasaporte pertenecientes a más de 2.25 millón de ciudadanos de Rusia se ha filtrado a través de sitios web del gobierno. La información de los empleados públicos y los políticos también está expuesta, según los resultados de Ivan Begtin, co-fundador de una ONG rusa conocida…
La evasión de los mecanismos de detección utilizado por las compañías de seguridad siempre ha sido un objetivo para los cibercriminales. Y parece que han encontrado una nueva forma de mejorar estos esfuerzos. El nuevo método se basa en SSL / TLS firma aleatorización, y se le da…
de Microsoft mayo 2019 Martes de parches ya se ha desplegado, que contienen correcciones para 79 vulnerabilidades en una serie de productos. El lanzamiento también incluye una actualización de seguridad para Windows XP y Server 2003, que no fueron incluidos en la corriente principal del cliente…
El norcoreano colectivo de hackers conocido como ScarCruft Se ha descubierto que utilizar un nuevo dispositivo de infiltración - una herramienta de recolección de Bluetooth lo que les permite adquirir una gran cantidad de información sensible sobre los dispositivos de la víctima. El grupo es conocido alternativamente…
Una vulnerabilidad de condición de carrera seguimiento como CVE-2019 a 11.815 ha encontrado en máquinas Linux corriendo distribuciones con los núcleos antes de 5.0.8. La falla podría dar lugar a un uso después de liberación, relacionados con la limpieza neta espacio de nombres, exponiendo los sistemas vulnerables a ataques remotos,…
CVE-2019-1649 es una vulnerabilidad grave en los productos de Cisco. También conocido como Thrangrycat, el exploit podría permitir a atacantes implantan puerta trasera persistente en una amplia gama de dispositivos en las redes empresariales y gubernamentales. Los dispositivos pueden ser enrutadores, interruptores, y servidores de seguridad que soportan…
