Una versión de TeamViewer troyanizado se ha utilizado en los ataques dirigidos contra las instituciones gubernamentales y financieras. La aplicación ha sido modificado de forma malintencionada para robar información financiera de los blancos en Europa y en todo el mundo. Entre los países destinatarios son Nepal, Kenia, Liberia,…
El código fuente de la infame de malware bancario Carbanak fue descubierto cargado en VirusTotal. Más precisamente, los investigadores de seguridad de FireEye dicen que encontraron el código fuente del software malicioso, constructores, y algunos plugins desconocidos en dos archivos RAR que fueron subidos…
Contraseña higiene no ha mejorado mucho en comparación con los datos analizados en 2015. Al parecer,, la lista de los peores contraseñas no cambia de un año a otro, con los usuarios seguir utilizando contraseñas débiles por sus cuentas. Las nuevas estadísticas revelan que…
Cross-site scripting (XSS) es nada para tomar a la ligera. Como al mismo tiempo la más frecuente y se pasa por alto la vulnerabilidad de seguridad en torno hoy, este tipo de incumplimiento afecta a la forma en que sus páginas se cargan, hace que sea más fácil para robar datos financieros y otros, o podría…
Es un hecho que nos enfrentamos a diario nuevas vulnerabilidades. la cuota actual de defectos proviene de controladores de chipset Broadcom WiFi. los defectos (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) afectar a múltiples sistemas operativos y podría permitir a atacantes remotos realizar la ejecución de código arbitrario resultante…
Se han detectado “А serie de campañas de publicidad maliciosa rampantes” contra los usuarios de iOS. Las campañas dirigidas tanto a los editores de Estados Unidos y Europa, y respectivamente los usuarios. De acuerdo con los investigadores de seguridad Confiant las actividades maliciosas provienen de un actor de amenaza conocida llamada eGobbler que…
Sin embargo, otra estafa Sextorsión es furtivamente en las bandejas de entrada de los usuarios. La estafa que está utilizando el “Warning! cuenta comprometida!”Línea de asunto se basa en la técnica de suplantación de hacer creer al usuario que su sistema ha sido hackeado. ¿Qué es la suplantación de identidad? spoofing…
Si utiliza AdBlock, AdBlock Plus o uBlock, usted debe ser consciente de que un investigador de seguridad descubrió una vulnerabilidad en sus sistemas de filtro. La laguna puede permitir a atacantes remotos inyectar código arbitrario en páginas web. se hizo el descubrimiento…
Scranos es el nombre de un nuevo software espía rootkit habilitados que a pesar de su sofisticación actual parece ser el “trabajo en progreso”. Bitdefender investigadores descubrieron recientemente que los operadores de Scranos están probando continuamente nuevos componentes en usuarios ya infectados y haciendo regularmente mejora menor…
CVE-2019-0859 es una vulnerabilidad de día cero que formaba parte de este mes martes de parches. La vulnerabilidad fue detectada por los investigadores Kaskersky Lab que acaba de publicar hoja de vida técnico detallado de la cuestión. En marzo 2019, Explotar Prevención de Kaspersky (EP) sistemas detectan una…
fuerzas policiales australianos han informado a la opinión pública que los ciberdelincuentes se centran en objetivos nuevos para drenar los fondos - los sistemas de pago en línea. Estamos hablando de los fondos de pensiones, salarios, así como pagos de facturas. La cantidad de dinero en este tipo de ataques tiene…
equipo especial ha sido asignado recientemente en la revisión de audio en Alexa con el objetivo principal de ayudar a mejorar la forma en que el dispositivo responde a los comandos. Alexa de Amazon se ha comprado un sinnúmero de veces y ha sido utilizado por una gran cantidad de…
Microsoft se ha negado a parchear una vulnerabilidad de día cero en Internet Explorer para el que un investigador de seguridad publica detalles y prueba de concepto. La falla puede permitir a los atacantes robar archivos de las computadoras que ejecutan Windows. Más específicamente, el investigador probado con éxito el día cero…
Las nuevas estadísticas alarmantes revelan que aproximadamente 25 por ciento de los correos electrónicos de phishing tomadas de un lote de 55 millones de correos electrónicos analizados fueron marcados como limpia por la Oficina 365 Protección en línea de intercambio (EOP). Esto significa que estos correos electrónicos de phishing llegaron a los destinatarios…
Una nueva investigación revela las vulnerabilidades de “un número limitado de las primeras implementaciones de WPA3™-Personal, donde esos dispositivos permiten la recopilación de información de canal lateral en un dispositivo que ejecuta el software de un atacante, no aplicar correctamente determinadas operaciones criptográficas, o el uso inadecuado…
Un nuevo marco APT altamente sofisticado se utiliza para fines de espionaje ha sido recientemente descubierta por los investigadores de seguridad. El marco malicioso ha estado en funcionamiento durante al menos 5 años, pero es la primera vez que se ha detectado. El marco ha sido…
Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades. Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y…
Verizon FiOS Quantum puerta de enlace contiene tres vulnerabilidades de alta severidad (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). lo que podría permitir la inyección de comandos. Cuando explotado a la vez, los defectos podrían dar un control completo atacante través de una red. Tenga en cuenta que el dispositivo es utilizado por millones de…
En diciembre, 2017, investigadores de malware se encontraron con varias aplicaciones que fueron publicados en Google Play y las tiendas de aplicaciones de terceros. Las aplicaciones tienen la capacidad de vigilancia. Debido al nombre de la carga útil del software malicioso, perro guardián, los investigadores llamaron las aplicaciones AnubisSpy. Anubis…
El anteriormente conocido software espía Éxodo, que plagado de Google Play Store y los dispositivos Android, respectivamente, Ahora está equipado con una versión para iOS. Según los investigadores de Lookout, la contraparte IOS es menos sofisticado que la versión de Android, y no se ha detectado…
