Un nuevo informe realizado por los laboratorios Guardicore ha esbozado los detalles de un cryptojacking prevaleciente (cryptomining) operación contra los servidores de Windows MS-SQL y phpMyAdmin en una escala mundial. Relacionado: El nuevo Scranos Rookit puede dañar su sistema de múltiples formas Nansh0u…
Un investigador de Google Zero ha anunciado el descubrimiento de una vulnerabilidad en el Bloc de notas, el editor de texto que vienen de serie con Microsoft Windows. El problema detectado es descrito como un defecto de la ejecución de código que permite código peligroso para ser iniciado. Código…
Una sola base de datos ha dejado al descubierto los registros de decenas de millones de usuarios de aplicaciones de citas. La base de datos que fue descubierto por el investigador de seguridad Jeremías Fowler no está protegido por contraseña. La mayoría de los usuarios afectados son estadounidenses, como lo revela la…
CVE-2019-12.329 es una vulnerabilidad de suplantación barra de direcciones del navegador DuckDuckGo para la versión de Android 5.26.0. El navegador tiene más de 5 millones de instalaciones, y sus usuarios están expuestos a ataques de suplantación de URL. La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj…
El popular servicio en línea Flipboard ha sido hackeado por un colectivo desconocido penal. De acuerdo con la información publicada por la empresa hackers desconocidos han sido capaces de secuestrar una base de datos que contiene las credenciales de los usuarios registrados. Los hackers secuestrado Flipboard de…
El caballo de Troya Winnti se ha encontrado que tienen una nueva iteración ya que los usuarios se afeitan sido víctimas de una nueva versión de Linux del malware. Lo que es peligroso de esta versión es el hecho de que se utilizó en un hack…
Se entero de la computadora portátil más peligroso en el mundo, infectado con algunos de los virus más devastadores? El portatil, un 2008 Samsung 10.2 pulgadas netbook NC10-14GB, ha sido vendido en una subasta por $1.35 millones por un desconocido.…
de malware continuamente se están desarrollando en todo el mundo por la piratería grupos, la mejor de las cuales pasan por numerosas encarnaciones. El infame XLoader Android y el IOS software espía se ha encontrado para infectar a los usuarios en una nueva campaña de ataque de la difusión de una nueva versión.…
canva, la solicitud en línea de diseño gráfico con sede en Australia, ha sido golpeado por una enorme fuga de datos. Al parecer,, los nombres de usuario y direcciones de correo electrónico de 139 millones de usuarios de Canva han estado expuestos. También se obtuvieron contraseñas pero permanecen intactas, ya que son…
Una vulnerabilidad no parcheada en macOS 10.14.5 también conocido como Mojave fue descubierto recientemente. La falla podría permitir a un atacante ejecutar código arbitrario sin la necesidad de interacción del usuario, evitando así Gatekeeper. Este descubrimiento viene de investigador Filippo Cavallarin de…
Los criminales han ideado una nueva táctica de malware que se conoce como el ataque SensorID y es capaz de superar la seguridad de los dispositivos Android y iOS. Está diseñado para rastrear a los usuarios mediante el abuso de los sensores de estos dispositivos.…
Otra prueba de concepto sobre un exploit de día cero que afecta de Windows 10 ha sido liberado. El código PoC se publica en GitHub y viene de un investigador anónimo o posible pirata informático conocido como SandboxEscaper, y esa es la quinta vez que el hacker libera una…
Otro incidente de datos a gran escala ha sido reportado, esta vez afecta a los usuarios de Instagram. Más específicamente, la información perteneciente a millones influenciadores Instagram, celebridades y las cuentas de la marca ha sido expuesto en línea. La base de datos fue organizada por Amazon Web Services, TechCrunch informó, y…
Adware generalmente no cae en la misma categoría que el software malicioso. Sin embargo, un estudio reciente llevado a cabo por investigadores de la Universidad de Concordia en Montreal, Canada, revela que el adware es de hecho muy similar al código malicioso y sus técnicas. Probar…
Un total de 12,564 bases de datos MongoDB no garantizados se han eliminado en el curso de tres semanas. Un mensaje que queda después de la eliminación llevó a los propietarios de bases de datos para ponerse en contacto con los piratas informáticos para que los datos restaurados. miles de…
El último informe de seguridad de un equipo de investigación arroja luz sobre un problema muy serio en la seguridad cibernética - aviones pueden ser fácilmente hackeado por los delincuentes. De acuerdo con la información dada a conocer este no es el resultado de una vulnerabilidad, sino de…
Un nuevo enfoque radical está siendo utilizado por los hackers que quieren chantajear a las víctimas de su ransomware les pagan una cuota de descifrado. La nueva estrategia consiste en cifrar los repositorios de desarrollador en servicios populares como GitHub y BitBucket rompiendo…
información personal y el pasaporte pertenecientes a más de 2.25 millón de ciudadanos de Rusia se ha filtrado a través de sitios web del gobierno. La información de los empleados públicos y los políticos también está expuesta, según los resultados de Ivan Begtin, co-fundador de una ONG rusa conocida…
La evasión de los mecanismos de detección utilizado por las compañías de seguridad siempre ha sido un objetivo para los cibercriminales. Y parece que han encontrado una nueva forma de mejorar estos esfuerzos. El nuevo método se basa en SSL / TLS firma aleatorización, y se le da…
de Microsoft mayo 2019 Martes de parches ya se ha desplegado, que contienen correcciones para 79 vulnerabilidades en una serie de productos. El lanzamiento también incluye una actualización de seguridad para Windows XP y Server 2003, que no fueron incluidos en la corriente principal del cliente…
