Un investigador, Daniel Le Gall, ha puesto al descubierto una vulnerabilidad grave en uno de los servidores de Facebook. El investigador encontró un servicio alojado en Sentry 199.201.65.36 con el nombre de host sentryagreements.thefacebook.com, durante la exploración de un rango de IP que pertenece a Facebook -199.201.65.0/24. remota de código…
chips TPM utilizados en los ordenadores de varios tipos se han encontrado para ser vulnerables a dos nuevos tipos de ataques. Estos componentes de hardware son parte de las placas base utilizados en diversas industrias y escenarios. Una nueva investigación muestra que la seguridad actores maliciosos…
CVE-2014-9222, más famoso conocido como la vulnerabilidad desgracia galleta, es un problema de seguridad grave que se dio a conocer hace cuatro años, cuando estaba impactando routers. Los informes revelan que la vulnerabilidad es una vez más activo en la naturaleza. Esta vez los atacantes…
Una fuga de datos grave que afecta a Air Canada ha sido anunciado. aplicación móvil de la compañía se ha visto afectada, y como un resultado, sus 1.7 millón de usuarios se ven obligados a cambiar sus contraseñas. A pesar de esta precaución, el número de clientes afectados…
Los creadores de ransomware GandCrab no duermen ya que el virus se ha detectado a infectar a los usuarios a través de lo que parece ser grietas de juegos y otro software, de acuerdo con informes recientes. El ransowmare GandCrab se ha actualizado de manera constante con más…
De acuerdo con los investigadores de seguridad, vulnerabilidades de Linux podrían mitigarse completamente o “disminución” a “menos-que-crítico” gravedad a través de un diseño de OS que se basa en un microkernel verificado. Para probar su punto, un grupo de investigadores académicos y respaldados por el gobierno lleve a cabo una…
Para la atención de los usuarios de WhatsApp - la compañía ha hecho un anuncio importante con respecto a las copias de seguridad de WhatsApp. Parece que ya no cuentan para la cuota de almacenamiento de Google Drive. Adicionalmente, copias de seguridad de WhatsApp que no han sido actualizadas en…
La comunidad de seguridad ha informado de que una nueva táctica maliciosa se ha desarrollado la llama sinestesia lateral Ataque Canal. La información disponible muestra que las señales acústicas inaudibles pueden descifrarse en revelar el contenido de usuario sensible. Se proponen varios escenarios de ataque…
Banco de España fue golpeado por un ataque DDoS como resultado de lo cual la página web del banco fue desconectado el lunes (Agosto 27). De acuerdo con el comunicado del banco, el ataque no tuvo ningún impacto en sus operaciones. También, comunicaciones con…
Hoy en día, no hay casi nada que no pueda ser hackeado. Nuestras vidas son más vulnerables que nunca han sido, y esto se debe principalmente a los dispositivos inteligentes que estamos utilizando. Nosotros no vamos a profundizar en los detalles acerca de la paradoja…
Una nueva vulnerabilidad de día cero en Windows ha sido anunciada por el CERT / CC. La organización acaba de poner una advertencia de la falla que se describe como una escalada de privilegios. La vulnerabilidad fue anunciado inicialmente en Twitter por SandboxEscaper quien también dijo…
La semana pasada, se informó acerca CVE-2018 a 11776, una nueva vulnerabilidad muy crítico con domicilio en la funcionalidad básica de Apache Strut, también descrito como una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de Apache Struts 2. La falla se encuentra en el…
Una versión nueva botnet Mirai ha sido liberado por los piratas informáticos como nuevos ataques desplegarlo se han detectado. Las campañas de ataque son globales y se dirigen tanto a los usuarios individuales y los dispositivos de servicio. Esta es una de las armas más populares…
se dio a conocer recientemente otra violación de datos importante que afecta a una empresa internacional. T-Mobile ha anunciado que se vio afectada por los hackers y como resultado del ataque, información personal de algunos 2 millón de clientes se vio comprometida. Esta información personal incluye el nombre,…
Los ciberataques se han convertido en la principal razón de preocupación para las organizaciones e individuos por igual. Esta preocupación se deriva principalmente del hecho de que las organizaciones están mal preparados para hacer frente a las amenazas informáticas. Para añadir a esto, los piratas informáticos están dejando ninguna piedra sin mover para…
Una nueva vulnerabilidad ha sido descubierta - el tipo que podría resultar peor que la que provocó la ruptura de Equifax. La vulnerabilidad ha sido identificada como CVE-2.018-11.776, residente en la funcionalidad de núcleo de Apache Strut. Es un código remoto…
privacidad móvil es un área que cada usuario debe prestar atención a. En otras palabras, los usuarios deben estar muy preocupados por la privacidad de sus teléfonos inteligentes y la información personal compartida con los desarrolladores de aplicaciones. Y hay un montón…
Los usuarios han informado cada vez más la exclusión voluntaria de sólo servicios de localización de Google para averiguar la compañía ha continuado su seguimiento, lo que resulta en activistas y otras personas que informan por igual el gigante de la tecnología de forma masiva, dando lugar a una demanda. El gigante de la tecnología…
Para sorpresa de nadie, hay una manera relativamente fácil para los hackers para violan miles de casas inteligentes. Avast investigadores advirtieron recientemente sobre el protocolo MQTT (Transporte de mensajes de cola de telemetría) cual, si mal configurado, podría dar a los hackers el acceso completo a una…
Un nuevo anuncio se ha hecho en lo que respecta de SUSE y la disponibilidad de la empresa el núcleo de Linux que se crea específicamente para Microsoft Azure. Como resultado, SUSE Linux Enterprise Server 15 bajo demanda casos ahora se ejecutan en una costumbre sintonizado…
