Los atacantes están explotando actualmente una vulnerabilidad crítica, indexada CVE-2017-5638, lo que les permite obtener un control casi absoluto sobre los servidores web que utilizan los bancos, agencias gubernamentales, y las grandes compañías de Internet. Los ataques se dieron a conocer por Vicente Moto de Hack jugadores, quien escribió…
Uno de los mayores escándalos de 2017, la que implica WikiLeaks y la CIA, está aumentando por minutos. Ahora se sabe que uno de los equipos de la agencia se especializa en la reutilización de fragmentos de código y técnicas tomadas de ...…
Otro día, otra brecha. Brian Krebs acaba de informar de que Verifone, el mayor fabricante de terminales de tarjetas de crédito en los EE.UU., Actualmente se está investigando una violación de sus redes internas. Estas redes de ordenadores parecen haberse limitado a las empresas de VeriFone…
Ransomware ha sido la amenaza principal en línea para el último par de años, y se espera que sea sólo que en 2017. Vamos a tomar una encuesta a partir de junio 2016 por Osterman Research, que reveló que casi uno de cada…
La última vez que escribimos sobre el malware de limpiaparabrisas fue en diciembre cuando Shamoon regresó a la escena de malware. Shamoon, a.k.a. Disstrack se detectó inicialmente hace unos cuatro años en los ataques contra Arabia Oil Company Aramco. Su intención era acabar…
Si no ha sido infectado por ransomware, nunca, que son o muy bueno en el cuidado de sus datos, o que haya sido increíblemente afortunado. Ransomware ha ido evolucionando continuamente, y se ha convertido en muy extendidas gracias al-as-a-service ransomware (RAAS)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 son tres vulnerabilidades de Microsoft han descubierto recientemente que pongan de manifiesto una vez más el empleo de la protección del sistema de prevención de intrusiones (IPS), como se ha señalado por los investigadores de TrendMicro. IPS, también conocido como parches virtuales, ayuda a proteger contra las vulnerabilidades incluso…
Dridex, uno de los peores troyanos bancarios para entrar en la escena cada vez malware financiero, está de vuelta una vez más, y está en una forma mejor que antes. Las nuevas capacidades se han añadido a Dridex v4, que lo hacen aún más imposible…
investigadores acaban de descubrir Palo Alto 123 aplicaciones android ubicadas en Google Play que intentaron infectar a los usuarios con malware de Windows .... Las aplicaciones fueron infectados con "pequeños marcos ocultos que unen a los dominios maliciosos en sus páginas HTML locales". El más…
Si usted es un usuario del sistema de Windows, tal vez usted ya ha escuchado acerca de la nueva característica de Microsoft simplemente implementa en Windows 10. Los nuevos bloques de características de la instalación de aplicaciones Win32 y restringe el sistema operativo para ejecutar sólo aplicaciones de Windows Store.…
Sucuri investigadores acaban de llegar a través de una vulnerabilidad grave que afecta a las bases de datos del sitio web de WordPress. Más particularmente, una galería plugin para WordPress con más de 1 millones de instalaciones activas se ha encontrado que tienen un grave defecto de inyección SQL. Los investigadores dicen que:…
¿Es usted un usuario de Windows? Si es así, ¿Ha cambiado a Windows 10, o todavía está ejecutando una versión anterior del sistema operativo de Microsoft? De acuerdo con las nuevas estadísticas de cuota de mercado por NetMarketShare, Ventanas 7 comenzado a crecer de nuevo en febrero…
Otro día, otra vulnerabilidad. ¿Has oído acerca del fallo ejecución remota de código recientemente se manifiesta en toda (excepto la última) ESET Endpoint Antivirus 6 para macOS? La vulnerabilidad en cuestión ha sido identificado como CVE-2.016-9.892. La vulnerabilidad fue descubierta y…
Se reportaron problemas con la última actualización de Google Chrome. Más particularmente, usuarios de Chromebook no fueron capaces de acceder a Internet. Chromebooks se utilizan sobre todo en las escuelas donde la conexión está protegida por los proxies como BlueCoat de Symantec. De hecho, el problema con el…
Qué hay sobre eso? 2 millón de grabaciones de voz de los niños y los padres, junto con las direcciones de correo electrónico y contraseñas pertenecientes a 800,000 cuentas han sido expuestos. La razón? juguetes de los animales de peluche conectados a Internet inseguros! Las grabaciones de voz y datos sensibles de CloudPets Juguetes Connected…
Proyecto Cero de Google informó a Microsoft un fallo de seguridad en Internet Explorer y Edge 11 el 25 de noviembre, 2016, que todavía no ha sido parcheado. La vulnerabilidad, identificada como CVE-2017-0037, permitiría la ejecución remota de código en la que los atacantes podrían chocar y navegadores…
E2EMail, un sistema de encriptación experimental de extremo a extremo desarrollado por Google, se acaba de hacer disponible para el uso de código abierto. "E2EMail no es un producto de Google, ahora es un proyecto de código abierto totalmente impulsado por la comunidad, a la que apasionados ingenieros de seguridad de toda la industria tienen…
En Enero 2017 la Comisión Federal de Comercio comenzó a demandar a la compañía de producción taiwanesa router D-Link, debido a vulnerabilidades en sus dispositivos de enrutamiento de Wi-Fi y cámaras web. Esas vulnerabilidades podrían permitir a los atacantes explotan los dispositivos. Casi dos meses más tarde, seguridad…
Después de que se marcó de nuevo en 2016, Adwind, la famosa herramienta de acceso remoto se ha puesto en uso una vez más. Los ataques a más de 1,500 organizaciones se han reportado, y al menos 100 países se han comprometido, informe de Kaspersky Lab revela.…
Los hackers se han detectado a principios de este mes para unirse a casi todos los vestíbulo de uno de los juegos en línea competitivos más grandes por ahí - Counter Strike:Ofensiva global. Los piratas informáticos no tenían ninguna necesidad específica, sino un simple mensaje que tenía…
