¿Es usted un cliente de Dell? Estar alerta ya que los investigadores han descubierto que Talos software pre-instalado de Dell contiene vulnerabilidades que podrían permitir a atacantes para desactivar los programas de seguridad. Los defectos también podrían llevar a una escalada de ataques de privilegio. Artículo relacionado: Dell Tech…
Bithumb, el cuarto mayor Bitcoin y el mayor intercambio Etereum ha sido sólo hackeado. El desafortunado evento ha dado como resultado la pérdida de más de $1 millones en cryptocurrencies. En cuanto a la piratería en sí, se ha hecho a través de usuario comprometida…
¿Es usted un usuario de Linux? Asegúrese de verificar si un error en libgcrypt20 ha sido parcheado. Los investigadores David Bernstein, Joachim Breitner, Daniel Genkin, Leon Gran Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal y Yuval Yarom de varios respetada…
Hace apenas un par de días, Microsoft anunció el regreso de la Mitigation Experience Toolkit mejorada (EMET para abreviar). También, nuevas medidas de mitigación de la vulnerabilidad se están introduciendo a Windows en una nueva característica denominada Windows Defender Exploit Guardia. En breve, la…
OutlawCountry es el nombre de la última hazaña de la CIA revelado por WikiLeaks. A diferencia de ELSA que fue diseñado para atacar sistemas Windows para determinar la ubicación de un usuario en particular, OutlawCountry se dirige a los sistemas Linux. De acuerdo con un manual de usuario filtrada,…
¿Cuáles fueron las razones detrás del último brote ransomware Petia / NotPetya / GoldenEye? Teniendo en cuenta las circunstancias de la catástrofe de malware de esta semana, los investigadores de seguridad han estado luchando para entender por qué la campaña ocurrió en el primer lugar. ¿Quién estaba detrás de él? El…
¿Cómo se siente acerca de una vulnerabilidad de hace diez años en una variedad de sistemas operativos basados en Unix, como Linux, OpenBSD, NetBSF, FreeBSD y Solaris? Desafortunadamente, esta pregunta no es teórico como una vulnerabilidad tales (identificado como CVE-2017-1000364) se ha descubierto,…
CVE-2017-9948 es una memoria intermedia vulnerabilidad de desbordamiento de pila recientemente descubierta en Microsoft Skype 7.2, 7.35, y 7.36 antes de 7.37. La falla de Skype implica Msftedit.dll mal manejo del contenido del portapapeles RDP a distancia dentro del cuadro de mensaje, según lo explicado por los investigadores. El altamente severa…
SamSam ransomware ha existido desde al menos marzo 2016, pero la investigación indica que está activa una vez más. En esta época, los criminales detrás del ransomware están exigiendo una cantidad enorme de rescate, AlientVault investigadores dicen. Artículo relacionado: Sam Sam…
¿Alguna vez ha reflexionado sobre el tipo de información personal que buscar gigantes Google indexa? Tal vez no lo ha hecho? He aquí algunos elementos de reflexión - Google ha alterado en silencio su indexación de los motores de búsqueda para excluir los datos médicos. ¿Por qué es que una…
¿Ha oído hablar de Google de copia de seguridad y sincronización? Al parecer,, Copia de seguridad y sincronización es una nueva característica de Google está a punto de empezar a rodar a cabo de junio 28. La característica ayudará a los usuarios de copias de seguridad de sus archivos importantes a la nube.…
A principios de este mes, expertos en seguridad de Check Point hicieron un informe sobre un secuestrador del navegador y programa de descarga de software malicioso conocido como la bola de fuego. La empresa de seguridad afirma que el malware chino había infectado a más de 250 millones de sistemas. Microsoft, Por otra parte,…
Ventanas 10 es vulnerable a un by-pass de la protección del núcleo PatchGuard en el sistema operativo. el bypass, apodado GhostHook, hace que el sistema operativo vulnerable a los rootkits. A pesar de que la protección de Windows 10 contra los ataques de rootkit ha sido conocido por ser bastante eficiente…
Symantec acaba de arreglar tres defectos (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) en el Symantec Messaging Gateway (SMG). Las vulnerabilidades fueron de la ejecución remota de código, Escalada de privilegios y de tipos de archivos de inclusión. Un aviso de seguridad frente a las vulnerabilidades se ha emitido. Artículo relacionado: Symantec…
Es usted un usuario de OpenVPN? El software parcheado cuatro vulnerabilidades de esta misma semana. Uno de los defectos es muy grave - un código de error de ejecución remoto que podría permitir a un atacante autenticado ejecutar código en una caja comprometida.…
terminales de punto de venta han sido víctima principal de los ataques de piratería en 2016, según un informe reciente Trustwave. Ataques dirigidos a terminales de venta aumentaron a 31% el año pasado, mientras que los incidentes de comercio electrónico se redujo a 26%. 49% de violaciones de datos en 2016 ocurrido en…
Honda ha sufrido un ciberataque WannaCry que condujo a la interrupción de una de sus fábricas de vehículos nacionales en Japón durante un día entero. La empresa de automóviles japonés dijo que había cerrado su planta de Sayama, cerca de Tokio, en…
Kaspersky ha presentado recientemente las quejas antimonopolio contra Microsoft con la Comisión Europea y la Oficina Federal de la Competencia alemana. La compañía anti-virus hizo lo mismo en el final de 2016 con el Servicio Federal Antimonopolio de Rusia. Como qué, Kaspersky cree que Microsoft…
Las brechas de datos son noticia todos los días, ¿quieres estar en uno de ellos? Leer en el artículo para entender cómo se puede detener a los hackers de estrellarse su partido éxito! No importa que usted está administrando un negocio o una…
Hay una posibilidad de que uno de los mayores seguidores de torrente por ahí, The Pirate Bay podría ser bloqueado de forma permanente como resultado de una decisión tomada por los altos mandos en la corte europea. En el documento de la decisión, la…
