Por una razón u otra, empresas suelen elegir para corregir deficiencias de seguridad graves en silencio. Eso es exactamente lo que sucedió con IBM hace poco, cuando lanzaron una solución en silencio, abordar una falla en su software de copia de seguridad de la empresa. La vulnerabilidad, dado…
el malware de edad no desaparece, como es evidente por las últimas reposiciones de casos antiguos. Ayer mismo que escribió acerca de la renovada distribución de la conocida RAT Backdoor.Nital y Gh0st. Este artículo está dedicado a otra vieja pieza de malware del tipo gusano…
La extorsión a través ransomware cripto es el modelo de los delitos informáticos más prolífico hasta la fecha. Incluso ahora que esta epidemia parece haber alcanzado su punto máximo en términos de ataque de la sofisticación, la evolución de estos programas perpetrar está en marcha y mantener troyanos rescate…
Duo de Seguridad ha analizado el estado de seguridad de 4.6 millón de dispositivos de punto final, incluyendo 3.5 millones de teléfonos móviles. Los dispositivos han sido tomados de diversas industrias y regiones del mundo que hace que el análisis bastante completo e indicativa. El estudio se basó…
El EternalBlue ahora infame explotar desplegado en el brote ransomware WannaCry y en la distribución de la minera Adylkuzz ahora se utiliza para entregar la puerta trasera Nitol y Gh0st RAT. Ambas amenazas han existido desde hace varios años y son…
Varias nuevas características de seguridad y mejoras de los antiguos se han introducido a Gmail. La razón es mejorar la protección contra phishing que han sido una amenaza real para los usuarios, distribución de software malicioso y ransomware de la peor clase.…
RoughTed es una campaña de publicidad maliciosa a gran escala que vio un pico en marzo de este año, pero ha estado activo durante al menos más de un año. Ambos sistemas operativos Windows y Mac están dirigidos, así como iOS y Android. La operacion…
CVE-2017-1000367 es una raíz severa vulnerabilidad Linux descubierto por los investigadores de seguridad Qualys. La falla reside en Sudo de “get_process_ttyname()” función para Linux y podría permitir a un usuario con privilegios sudo para ejecutar comandos como root o elevar los privilegios de root. sudo,…
AOL desarrollador web Ran Bar-Zik ha descubierto un error en Google Chrome que permite a los sitios web para grabar audio y video sin el conocimiento del usuario o de cualquier signo de la actividad. Sin embargo, Google no tiene en cuenta el error de ser un crítico de seguridad…
El sistema operativo Android tiene una restricción para bloquear la instalación de aplicaciones fuera de Play Store. El cambio a “fuentes desconocidas” es una muy mala idea en cuanto a la seguridad del dispositivo, y cualquier muchos expertos en seguridad confirmarían esta. Curiosamente,…
Un nuevo error de Windows, que afecta a casi todas las versiones del sistema operativo, Ventanas 10 excluidos ha sido desenterrada. Más específicamente, Ventanas 7 y Windows 8.1 son propensos a la misma error por el que ciertos nombres de archivos malos hacen que el sistema de bloqueo hacia arriba o…
¿Ha oído hablar del proyecto Samba? Es un proyecto de código abierto popular que se utiliza en las máquinas Linux y Unix para que trabajen con los servicios de archivos e impresión de Windows. El proyecto le permite trabajar como un cliente que…
Los investigadores del Instituto de Tecnología de Georgia y la Universidad de California en Santa Bárbara han descubierto un nuevo Android explotar que afecta a todas las versiones del sistema operativo. El exploit es apodado Embozador y es visto como una nueva clase de ataques potenciales…
Las víctimas de la BTCWare ransomware tienen ahora una manera de descifrar sus archivos de forma gratuita utilizando la herramienta de descifrado desarrollado por Avast. Artículo relacionado: Encuentra clave de descifrado de archivos cifrados por ransomware Avast Desarrolla BTCWare Decrypter BTCWare es un ransomware…
Alguna vez soñó con una carrera en el campo de la ciberseguridad? Estas posiciones se vuelven más y más valiosa y bien remunerado. Los Directores de Seguridad de la Información, en particular, están en alta demanda en este momento y, teniendo en cuenta los niveles de complejidad y el estrés de la…
Conoce a Athena, el archivo más reciente descubierto en la bóveda de WikiLeaks 7 inventario de la CIA herramientas de hacking. Athena es una vigilancia (espionaje) herramienta que ha sido creado para capturar las comunicaciones de los equipos con Windows XP para máquinas con Windows 10, los investigadores dicen.…
Recuerde que las fugas de exploits utilizados por el gusano WannaCry SMB que causan más de 240,000 detecciones en 48 horas? Si lo haces, que le recuerda que fueron nombrados y EternalBlue DoublePulsar. Un nuevo gusano ha aparecido, llevando los nombres de EternalRocks…
El brote ransomware WannaCry se llevó a cabo debido a la vulnerabilidad EternalBlue obtenido por la NSA y luego robado a los corredores de la sombra. El grupo de hackers reveló recientemente más vulnerabilidades propiedad de la NSA alegando que la agencia utiliza para obtener…
Kaspersky Lab estadísticas indican que los ataques WannaCry en Windows 7 representaron 98% del número total de infecciones. Más particularmente, por encima 60% de los sistemas atacados por WannaCry se ejecuta la versión de 64 bits de Windows 7, mientras 32% de…
Netcraft investigadores informan que el número de sitios de phishing utilizando HTTPS ha aumentado desde enero, cuando una nueva característica se introdujo en Mozilla Firefox y Google Chrome. Gracias a esta característica, los dos navegadores muestran advertencias cuando un HTTP…
