Una nueva campaña de ataque se ha encontrado para llevar a la recién descubierta de malware Android TimpDoor. Se distribuye por medio de mensajes de correo electrónico de suplantación de identidad y uno de sus objetivos principales es infiltrarse en las redes internas. Debido al hecho de que…
Dos años después de los criminales en todo el mundo Mirai ataque botnet en todo el mundo están utilizando para diversos usos maliciosos. Recientemente los expertos en seguridad descubrieron que varias nuevas versiones de la misma se han desarrollado. Una mirada en profundidad muestra que los nuevos lanzamientos son el…
La computación en nube consiste en el almacenamiento de datos y programas en servidores remotos y acceder a la misma a través de Internet. La computación en nube elimina la necesidad de tener servidores en las instalaciones y sistemas de copia de seguridad ya que todos los datos se puede acceder desde diferentes terminales en…
El sitio de adultos amantes de la esposa ha sido hackeado y como resultado de este incidente los datos de de 1.2 millón de usuarios se ha filtrado. La razón de esto es una técnica de hash anticuado y una implementación general de seguridad débil.…
La marca McAfee se utilizó en una estafa de soporte técnico descubierto recientemente que está recopilando datos personales y de tarjetas de crédito de sus víctimas. Los estados de estafa de soporte técnico “McAfee su suscripción ha expirado el 18 de octubre de 2018“. Esta página, entonces…
Un nuevo día cero vulnerabilidad de Windows ha dado a conocer a través de la red social Twitter. De acuerdo con la información dada a conocer por el investigador de seguridad el problema radica en el servicio de Microsoft Data Sharing. Se utiliza para permitir el intercambio de datos entre aplicaciones.…
La botnet Chalubo es un malware descubierto recientemente que se ha encontrado que contienen funciones avanzadas de otras amenazas y ser usado para DoS (negación de servicio) campañas de ataque. En el momento en varios ataques han sido vistos. Nuestro artículo da una visión general…
actores de amenazas se han dirigido una vez más la plataforma Magento. El propósito de la campaña es la plantación de skimmers de tarjetas de pago en tiendas en línea. De acuerdo con el investigador de seguridad Willem de Groot, Al menos 20 Magento extensiones han sido objeto de abuso debido a una…
Contrario a la creencia popular, ransomware no es un nuevo concepto. Su primera iteración nunca se produjo de nuevo en 1991, a.k.a. Hace casi dos décadas, cuando Internet era todavía en su fase incipiente. Era conocido como PC Cyborg, y…
El sistema operativo FreeRTOS ampliamente utilizado por los dispositivos de la IO puede ser objeto de abuso por los piratas informáticos de acabar con los casos. Un equipo de investigadores de seguridad ha anunciado recientemente que contiene muchos errores que permiten a los piratas informáticos numerosas vías para acceder a la IO objetivo…
Un investigador de seguridad ha descubierto un archivo de jQuery Plugin Subir día cero vulnerabilidad que permite a los hackers para abusar de miles de sitios. La falla fue anunciado al público junto con el hecho de que este plugin adoptada por muchos servicios y plataformas.…
piratas informáticos desconocidos han roto el sistema de inscribirse HealthCare.gov y secuestrado los datos personales de unos 75 000 usuarios. Este sitio fue sede del servicio llamado Intercambios federal Facilitado (FFE) y se utiliza para el uso seguro de asistencia sanitaria. Un anuncio oficial del gobierno…
Un investigador de seguridad ha anunciado el descubrimiento de una vulnerabilidad crítica en dos de los reproductores multimedia más populares - MPlayer y VLC. El problema se encontró en la biblioteca de transmisión de medios LIVE555 que se utiliza tanto en aplicaciones y…
Los autores de virus detrás GandCrab ransomware han dado a conocer las claves de descifrado para los ciudadanos de Siria. La publicación de estas claves de descifrado se hizo realidad gracias a un tweet hecha por una víctima de Siria. Pidió ayuda a la recuperación…
iOS y MacOS se creyó durante mucho tiempo, pero invencibles hechos y las estadísticas revelan otra verdad. De acuerdo con una nueva investigación, hay una cerca 400% aumento de los ataques contra cryptomining iPhones. Este aumento se ha registrado en los últimos dos…
Tres de las mayores empresas de tecnología, Manzana, Microsoft, y Google, han hecho un anuncio de piedra angular en relación con el apoyo a TLS 1.1 y TLS 1.0. Mozilla es también “en” en este cambio. En un esfuerzo coordinado, las empresas compartieron sus intenciones…
Los investigadores de seguridad de Anomali e Intel 471 hecho un descubrimiento problemático respecto a la información de identificación personal perteneciente a los residentes de EE.UU.. Los investigadores llegaron a través de las comunicaciones Web oscuros que ofrecían “una gran cantidad de bases de datos de votantes para la venta”. La información personalmente identificable y…
Los investigadores de seguridad han descubierto un nuevo ataque malicioso que implica exploits conocidos con el fin de eludir las soluciones de seguridad. La campaña se está extendiendo ladrones de información, o piezas de software espía sofisticado. Más específicamente, los atacantes se están extendiendo una roba información sofisticado troyano conocido…
¿Sabías que casi 80% de todos los sitios web se ejecutan en PHP? Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según lo revelado por las estadísticas W3Techs. Este hecho por sí solo hace que la seguridad de PHP…
Los piratas informáticos están abusando de la vulnerabilidad CVE-2.018-7600 Drupal usando un nuevo exploit llamado Drupalgeddon2 para acabar con los sitios. Los ataques se dirigen a instancias de sitio que ejecutan versiones 6,7 y 8 de Drupal y el uso de la misma vulnerabilidad de seguridad que se dirigió de vuelta…
