Symantec acaba de arreglar tres defectos (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) en el Symantec Messaging Gateway (SMG). Las vulnerabilidades fueron de la ejecución remota de código, Escalada de privilegios y de tipos de archivos de inclusión. Un aviso de seguridad frente a las vulnerabilidades se ha emitido. Artículo relacionado: Symantec…
Es usted un usuario de OpenVPN? El software parcheado cuatro vulnerabilidades de esta misma semana. Uno de los defectos es muy grave - un código de error de ejecución remoto que podría permitir a un atacante autenticado ejecutar código en una caja comprometida.…
terminales de punto de venta han sido víctima principal de los ataques de piratería en 2016, según un informe reciente Trustwave. Ataques dirigidos a terminales de venta aumentaron a 31% el año pasado, mientras que los incidentes de comercio electrónico se redujo a 26%. 49% de violaciones de datos en 2016 ocurrido en…
Honda ha sufrido un ciberataque WannaCry que condujo a la interrupción de una de sus fábricas de vehículos nacionales en Japón durante un día entero. La empresa de automóviles japonés dijo que había cerrado su planta de Sayama, cerca de Tokio, en…
Kaspersky ha presentado recientemente las quejas antimonopolio contra Microsoft con la Comisión Europea y la Oficina Federal de la Competencia alemana. La compañía anti-virus hizo lo mismo en el final de 2016 con el Servicio Federal Antimonopolio de Rusia. Como qué, Kaspersky cree que Microsoft…
Las brechas de datos son noticia todos los días, ¿quieres estar en uno de ellos? Leer en el artículo para entender cómo se puede detener a los hackers de estrellarse su partido éxito! No importa que usted está administrando un negocio o una…
Hay una posibilidad de que uno de los mayores seguidores de torrente por ahí, The Pirate Bay podría ser bloqueado de forma permanente como resultado de una decisión tomada por los altos mandos en la corte europea. En el documento de la decisión, la…
La compañía detrás de Windows XP, Microsoft se vio obligado a emitir más parches de seguridad para una de las versiones más antiguas que es la que la ayuda ya ha expirado. La razón principal para liberar los parches de seguridad es el reciente virus de ransomware WannaCry…
Los investigadores han identificado un nuevo método por el cual uno puede infectarse con el virus y este método es probable que se convierta pronto generalizada, por lo que las sugerencias son que ser extremadamente cuidadoso. El método es peligrosa principalmente porque se aprovecha de…
MacRansom y MacSpy son dos muestras de malware nuevo Mac que ha sido creado por la misma persona. Esa persona también está ofreciendo las dos piezas a la venta a través del modelo de software malicioso-as-a-service en dos portales oscuros. Los clientes potenciales y…
Kaspersky ha presentado quejas antimonopolio contra Microsoft con la Comisión Europea y la Oficina Federal de la Competencia alemana. La compañía anti-virus ya ha hecho lo mismo en el final de 2016 con el Servicio Federal Antimonopolio de Rusia. La razón de estas medidas?…
Google acaba de publicar parches para CVE-2017-5070 y 29 otras fallas en Chrome en la última versión estable del navegador, Cromo 59.0.3071.86. Google paga $23,500 a investigadores externos para sus hallazgos. Además de los defectos Chrome, una vulnerabilidad de tipo confusión…
Por una razón u otra, empresas suelen elegir para corregir deficiencias de seguridad graves en silencio. Eso es exactamente lo que sucedió con IBM hace poco, cuando lanzaron una solución en silencio, abordar una falla en su software de copia de seguridad de la empresa. La vulnerabilidad, dado…
el malware de edad no desaparece, como es evidente por las últimas reposiciones de casos antiguos. Ayer mismo que escribió acerca de la renovada distribución de la conocida RAT Backdoor.Nital y Gh0st. Este artículo está dedicado a otra vieja pieza de malware del tipo gusano…
La extorsión a través ransomware cripto es el modelo de los delitos informáticos más prolífico hasta la fecha. Incluso ahora que esta epidemia parece haber alcanzado su punto máximo en términos de ataque de la sofisticación, la evolución de estos programas perpetrar está en marcha y mantener troyanos rescate…
Duo de Seguridad ha analizado el estado de seguridad de 4.6 millón de dispositivos de punto final, incluyendo 3.5 millones de teléfonos móviles. Los dispositivos han sido tomados de diversas industrias y regiones del mundo que hace que el análisis bastante completo e indicativa. El estudio se basó…
El EternalBlue ahora infame explotar desplegado en el brote ransomware WannaCry y en la distribución de la minera Adylkuzz ahora se utiliza para entregar la puerta trasera Nitol y Gh0st RAT. Ambas amenazas han existido desde hace varios años y son…
Varias nuevas características de seguridad y mejoras de los antiguos se han introducido a Gmail. La razón es mejorar la protección contra phishing que han sido una amenaza real para los usuarios, distribución de software malicioso y ransomware de la peor clase.…
RoughTed es una campaña de publicidad maliciosa a gran escala que vio un pico en marzo de este año, pero ha estado activo durante al menos más de un año. Ambos sistemas operativos Windows y Mac están dirigidos, así como iOS y Android. La operacion…
CVE-2017-1000367 es una raíz severa vulnerabilidad Linux descubierto por los investigadores de seguridad Qualys. La falla reside en Sudo de “get_process_ttyname()” función para Linux y podría permitir a un usuario con privilegios sudo para ejecutar comandos como root o elevar los privilegios de root. sudo,…
