¿Le sorprendería descubrir que Microsoft no está cumpliendo con las reglas de recopilación de datos establecidos por la GDPR? Más específicamente, la culpa de romper las regulaciones de la UE es el mecanismo de recopilación de datos de telemetría utilizado por Microsoft Office,…
Usted puede pensar que estás a salvo después de haber eliminado el malware de su tienda en línea Magento infectada. Sin embargo, resulta que el famoso software malicioso Magecart, conocido para la recolección de datos de la tarjeta de crédito formas de pago y envío, re-infecta incluso después de la limpieza. El…
Noviembr Microsoft 2018 Martes de parches de ha lanzado, y contiene una particular vulnerabilidad de día cero que necesita una atención especial. CVE-2018-8589 se informó a Microsoft por Kaspersky Lab en octubre, y fue confirmado y se le asignó un número CVE rápidamente. El CVE-2018-8589…
Los expertos en seguridad descubrieron un nuevo error de Facebook que permiten a los usuarios maliciosos para secuestrar información confidencial del usuario de la red social. De acuerdo con las manifestaciones de prueba de concepto del problema permite a los hackers para explotar una debilidad en el servicio a través de las peticiones del navegador. El…
Un investigador de seguridad descubrió una vulnerabilidad peligrosa de válvula permitiendo a los usuarios maliciosos para revelar las claves de licencia para el contenido disponible en la tienda. Esto significa que cada juego de ordenador o software pueden ser adquiridos mediante el aprovechamiento de su. El experto tiene…
¿Ha estado usando el plugin de WordPress GDPR llamado WP GDPR Cumplimiento? Tenga cuidado - el plugin ha sido hackeado. El plugin WP GDPR Cumplimiento permite a los propietarios de sitios web para incluir una casilla de verificación para sus sitios web que permite a los visitantes otorgan…
Aparte del alto potencial de ganancias, cryptomining software malicioso se ve favorecida por los agentes de amenaza debido a su capacidad para no ser detectados en el sistema. Windows y MacOS ambos han sido blanco de cryptominers, y ahora parece que Linux ha sido…
Se han encontrado piratas informáticos para utilizar la vulnerabilidad de Adobe ColdFusion que se siguió en el aviso CVE-2.018 a 15.961. Esto se conoce una hazaña que sigue siendo ampliamente adoptado por varios colectivos criminales. Objetivos de todo el mundo han sido…
Los comerciantes en línea utilizando WordPress como plataforma puede llegar a ser víctimas de un nuevo fallo de ejecución remota de código. Un nuevo informe revela la seguridad de que el error puede interactuar con el plugin WooCommerce, como resultado, los delincuentes pueden superar a las tiendas.…
Los investigadores de seguridad de la red de bots BCMUPnP_Hunter que parece estar dirigida específicamente contra los dispositivos IO. Se dirige a una vulnerabilidad de cinco años de edad que parece ser dejado sin parchear por muchos dispositivos. Desde el lanzamiento es que desde entonces ha infectado a cerca de 100,000 dispositivos IO.…
Un nuevo informe muestra que la seguridad tarjetas GPU son vulnerables a nuevos ataques de canal lateral. Estos exploits dirigidos tanto a usuarios finales individuales que las utilizan en actividades y agrupaciones del día a día que se basan en las GPU de computación distribuida. GPU Tarjetas Seguir CPUs Por…
Sólo a principios de este año, GDPR el pasado de la UE, que estableció ramificaciones legales para las empresas que no cumplen con las normas especificadas de privacidad. Pero mientras GDPR sin duda ofrece a los consumidores más poder y elección sobre cómo quieren compartir sus datos,…
Una nueva vulnerabilidad Evernote se ha anunciado recientemente que se ha encontrado para permitir a los hackers secuestrar archivos de las víctimas. Es un error de secuencias de comandos entre sitios (XSS) que también da a los operadores la capacidad de ejecutar comandos arbitrarios. mientras que una…
El banco HSBC ha visto afectada por una fuga de datos, como resultado de las cuales fueron cortados algunas de las cuentas bancarias de sus clientes estadounidenses. El incidente tuvo lugar en octubre. Parece que los hackers podrían haber accedido a información confidencial,…
firma de seguridad cibernética Tenable acaba de publicar su vulnerabilidad Informe de inteligencia que describe las vulnerabilidades más comunes en cuanto a la seguridad de la empresa. Al parecer,, Microsoft y productos de software de Google son en la parte superior de la lista de fallos de seguridad que interrumpen la totalidad de la empresa…
Los usuarios de Linux se han quejado de experimentar problemas al intentar obtener su distribución deseada de instalar en las máquinas más modernas de Mac. La razón de estos problemas se cree que es el chip T2. Más acerca del chip T2. ¿Qué hace…
Los investigadores de seguridad han descubierto varias vulnerabilidades solo en algunas unidades SSD que podrían permitir a un actor de amenaza para eludir la función de cifrado de disco y accede a datos locales. Para hacer eso, el atacante no necesita saber la contraseña de cifrado de disco del usuario.…
Un equipo de investigadores de seguridad anunció el descubrimiento de la vulnerabilidad BLEEDINGBIT que prácticamente hace millones de dispositivos Bluetooth fácil de piratear. El problema aquí está relacionada con dos debilidades demostradas por el Bluetooth Low Energy (BLE) fichas hecha por…
A principios de este año, la Ciudad de sistema judicial entero de Atlanta fue un golpe duro cuando un ataque ransomware afectó a los sistemas informáticos de la ciudad. Ransomware es un tipo de malware que se hace cargo de los sistemas centrales, exigiendo el pago para su recuperación. Más de un tercio…
Otro problema grave se ha encontrado la orientación CPU moderna - la vulnerabilidad Portsmash canal lateral que es similar a los casos anteriores como Meltdown. Mediante la explotación de este error a los piratas informáticos pueden secuestrar la información de los procesos que se ejecutan en el mismo núcleo. CVE-2018-5407:…
