CVE-2017-8917 es una vulnerabilidad Joomla simplemente dado a conocer por los investigadores Sucuri. Durante las auditorías de búsqueda normal, los investigadores descubrieron un defecto de inyección SQL que afecta a Joomla! 3.7. El defecto es fácilmente explotable, ya que no requiere una cuenta con privilegios en el sitio del objetivo.…
Eugene Kaspersky, el CEO de Kaspersky Inc. AMA ha ofrecido una muy interesante (Pídeme Anyithing) en los foros Reddit partir de la cual se reveló algunos detalles interesantes sobre el futuro de la empresa y la seguridad cibernética. Pudimos aunque sea brevemente a…
Los investigadores de seguridad en Proofpoint acaba de revelar que ha habido otro ataque que usa las mismas hazañas desplegadas en el brote mundial ransomware WannaCry. Más particularmente, investigador Kafeine de Proofpoint dice que el EternalBlue explotar ha sido utilizado junto con una puerta trasera…
investigadores de malware han detectado que la sombra Brokers, el grupo que lanzó el “WannaCry exploits”, han hecho un comunicado recientemente que más errores de día cero están a punto de ser lanzado junto con la información clasificada. Los piratas informáticos no han especificado qué es exactamente…
WordPress es una de las plataformas que a menudo caen víctimas de ataques maliciosos. Afortunadamente, la compañía ha decidido unirse a la iniciativa de recompensas de errores, ahora abrazado por múltiples organizaciones en su intento de hacer frente a los delitos informáticos. Los investigadores de seguridad que vienen a través…
Irfan Shakeel es ingeniero, probador de penetración, un investigador de seguridad que ha dedicado su carrera a la información a través de asegurar una educación de calidad. Irfan es el fundador de la Academia ehacking.net y EH donde las personas interesadas en la programación, pruebas de penetración, inalámbrico y…
el WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware brote es sin duda el evento más temible de la ciberseguridad 2017. Hasta aquí. El ransomware ha puesto en peligro los sistemas de Telefónica en España, así como varios hospitales en el Reino Unido. También ha sido…
¿Eres dueño de un ordenador portátil HP? A continuación, lea cuidadosamente. Los investigadores de seguridad de la empresa de seguridad Modzero se encontraron con un capturador de teclado integrado en un controlador de audio de HP mientras se examina la infraestructura de dominio de Windows Active. “Las revisiones de seguridad de dominio de Active moderna de Windows…
ASUS RT propietarios de router inalámbrico, tener cuidado! Si no ha actualizado el firmware de su enrutador, debe hacerlo de inmediato. nightwatch investigadores han encontrado vulnerabilidades de seguridad cibernética, CVE-2017-5891 y CVE-2017-5892, en estos routers. El equipo ha puesto de manifiesto el POC código de explotación para el…
Un investigador ha encontrado múltiples vulnerabilidades en la cámara IP inalámbrica (P2P) WIFICAM cámaras y también fallas en el servidor HTTP personalizado. Más específicamente, más que 100,000 cámaras conectadas a Internet son propensos a los ataques de un nuevo malware llamado IO Persirai. el software malicioso…
actualizaciones acumulativas a menudo causan dolores de cabeza. Microsoft acaba de anunciar de May 2017 Martes de parches, así que vamos a ver cómo las cosas van sin problemas. La mayoría de los usuarios dicen que experimentaron cero problemas para instalar las actualizaciones acumulativas. Pero todavía hay personas…
Esta misma mañana, escribimos sobre el “peor ejecutivo de código remoto de Windows en la memoria reciente” descubierto por investigadores del Proyecto Cero Google Tavis Ormandy y Natalie Silvanovich. El error aterradora ahora se hace pública y se ha identificado como CVE-2.017 a 0.290. El…
Las estafas de phishing comenzó alrededor de finales de los años 90, y han evolucionado continuamente desde. Las formas más recientes de phishing incluyen el phishing tradicional, spear phishing, fraudes CEO, y Business Email Compromiso (BEC). Uno de los peores resultados de suplantación de identidad es el ransomware…
Los investigadores Tavis Ormandy y Natalie Silvanovish de Google Project Zero han descubierto y reportado una vulnerabilidad de ejecución remota de código en Windows. Este error es, de hecho, el “peor ejecutivo de código remoto de Windows en la memoria reciente”. Los investigadores también describieron la…
El crecimiento continuo de BEC estafas demostrado en el reciente informe del FBI BEC (Negocio electrónico Compromiso) estafas han crecido al ritmo asombroso de 2,370 por ciento en el último par de años, según lo informado por el FBI. La última FBI…
Sistema de señalización No se. 7 conocido como SS7 ha sido explotada por los hackers en los ataques diseñados para robar dinero de cuentas bancarias en línea de las víctimas. SS7 es un conjunto de protocolos de señalización de telefonía desarrollados en 1975, que se utiliza para configurar…
¿Ha oído hablar de seguimiento ultrasónico? Puede que no sea consciente de ello, pero eso no significa que no están sometidos a ella. Como descubierto por investigadores de la Technische Universität Braunschweig en Brunswick, Alemania, más y más aplicaciones Android están escuchando…
Un nuevo informe de Neustar muestra que los ataques DDoS son bastante caros y organizaciones costar más de $2.5 millones en ingresos. Barret Lyon, Jefe de Investigación y Desarrollo en Neustar, llamado a estos ataques “el espíritu de la época de la actual Internet”, y destacó…
Noticia de que Microsoft ha hecho para que su nueva versión más ligera tendrá Edge establece como un navegador por defecto de forma permanente. Sin embargo, es posible descargar un navegador web alternativo, por lo que no se precipite en su…
Un nuevo informe de DomainTools revela los nombres de las empresas minoristas que son las víctimas más frecuentes de suplantación de identidad. Estas marcas son abusados por los estafadores que crean dominios de aspecto similar a cosechar los detalles de los usuarios. De acuerdo con los investigadores, marcas como…
