Una extensión de Chrome se acaba de quitar desde el navegador Web Store oficial, ya que fue encubierta secuestrando consultas en los motores de búsqueda y tomando a los usuarios resultados de búsqueda de sospechosos. La extensión en cuestión es Youtube cola, y se ha instalado por…
¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente. Esto significa que su navegador Firefox necesita ser parcheado inmediatamente para que…
Avast investigadores cortaron una cafetera inteligente “en todo tipo de formas”. Incluso la convirtieron en una herramienta ransomware y una puerta de entrada a una red doméstica. La idea de este proyecto piratería era ver cómo las vulnerabilidades de la IO profundas…
Los investigadores de IBM acaban de descubrir otra grave vulnerabilidad de día cero, esta vez impactando TP-Link Wi-Fi extensores. La vulnerabilidad (conocida como a CVE-2019-7406) podría dar lugar a ataques de ejecución remota de código y afecta TP-Link Wi-Fi Extender modelos RE365, RE650, RE350 y RE500 firmware que se ejecuta…
Un número de servidores y sistemas Linux y FreeBSD son vulnerables a una denegación de servicio vulnerabilidad llamado pánico SACO, así como otras formas de ataques. Cuatro vulnerabilidades de seguridad que afectan a una amplia gama de servidores Linux y FreeBSD fueron desenterradas…
El gusano peligroso Houdini se ha transformado en una nueva variante denominada WSH herramienta de acceso remoto (RATA). Más específicamente, el nuevo malware es una iteración de la Houdini basado en VBS también conocido como H-Worm, que apareció por primera vez en 2013. El…
sin embargo, investigadores de seguridad descubrieron otro troyano para Android que utiliza notificaciones push a engañar a los usuarios suscribirse a sitios dudosos. El troyano es conocido bajo el nombre de detección Android.FakeApp.174. Android.FakeApp.174 en detalle Android.FakeApp.174 utiliza Google Chrome para cargar sitios web cuestionables que…
Tavis Ormandy,, investigador de seguridad en el Proyecto Cero de Google, “ha notado un error en SymCrypt, la biblioteca central que se encarga de toda la criptografía en Windows.”El fallo es un día cero del DoS (negación de servicio) tipo. El fallo significa que “básicamente cualquier cosa que…
Es un hecho conocido que las vulnerabilidades en los dispositivos médicos pueden poner en peligro la seguridad física de los pacientes. Los investigadores de seguridad han descubierto dos nuevas vulnerabilidades tales, uno de los cuales es crítico y podría permitir el control total del dispositivo médico. El…
Un nuevo canal lateral explotar contra memoria de acceso aleatorio dinámico (DRACMA) se ha descubierto. El ataque, que está doblada RAMBleed permite que los programas maliciosos para leer datos de la memoria sensibles de otros procesos que se ejecutan en el mismo hardware. RAMBleed ha sido identificada como CVE-2.019-0174.…
La extensión Evernote Web Clipper para el cromo ha sido identificado para contener un defecto muy peligroso descrito en el aviso CVE-2.019 a 12.592 que permite para datos de usuario sensibles a ser adquiridos. De acuerdo con la información dada a conocer la causa de esta vulnerabilidad es…
sitios de WordPress están siendo atacados por un grupo de hackers desconocidos con un ataque de phishing a gran escala. Los informes de seguridad indican que esto se hace para que a través de un escenario especialmente modelada. Massive Attack spam golpea sitios de WordPress Un reciente informe de seguridad revela…
La vulnerabilidad BlueKeep la que se hace un seguimiento en el CVE-2019-0708 se utiliza activamente contra los hospitales e instituciones médicas. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite al…
Un total de 88 vulnerabilidades fueron fijadas en junio de parches de Microsoft Martes. 22 de los defectos se considera crítica, y cuatro de las correcciones abordado previamente anunciada elevación de privilegios de día cero. Ninguno de los defectos de la cuota de este mes de…
Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada. Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, quien…
La vulnerabilidad CVE-2019-2725 que se exhibe en la aplicación Oracle WebLogic Server fue abusado por los hackers que conducen a infecciones minero Monero. Varios informes de seguridad indican que los grupos criminales se están aprovechando del error y se fijan a infectar el mayor…
Los editores de Linux populares Vim y Neovim se han encontrado para contener un defecto muy peligroso que se siguió en el aviso CVE-2019 a 12.735. Su explotación permite a los hackers ejecutar código arbitrario en el sistema operativo afectado. El Vim y…
Malboard es un nuevo ataque sofisticado desarrollado por los investigadores de seguridad en la Universidad israelí Ben-Gurion del Negev (BGU). El ataque consiste en un teclado USB comprometido a generar y enviar pulsaciones de teclas maliciosos que imitan el comportamiento del usuario. Lo que hace que este ataque sofisticado…
Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…
El investigador de seguridad SandboxEscaper ha dado a conocer los detalles de CVE-desde 2019 hasta 0841, otro día cero que afecta de Windows 10 y Windows Server 2019. Los detalles se han publicado en GitHub y ahora están disponibles en la misma cuenta con los previamente descritos ocho cero día. El…
