Sucuri investigadores acaban de llegar a través de una vulnerabilidad grave que afecta a las bases de datos del sitio web de WordPress. Más particularmente, una galería plugin para WordPress con más de 1 millones de instalaciones activas se ha encontrado que tienen un grave defecto de inyección SQL. Los investigadores dicen que:…
¿Es usted un usuario de Windows? Si es así, ¿Ha cambiado a Windows 10, o todavía está ejecutando una versión anterior del sistema operativo de Microsoft? De acuerdo con las nuevas estadísticas de cuota de mercado por NetMarketShare, Ventanas 7 comenzado a crecer de nuevo en febrero…
Otro día, otra vulnerabilidad. ¿Has oído acerca del fallo ejecución remota de código recientemente se manifiesta en toda (excepto la última) ESET Endpoint Antivirus 6 para macOS? La vulnerabilidad en cuestión ha sido identificado como CVE-2.016-9.892. La vulnerabilidad fue descubierta y…
Se reportaron problemas con la última actualización de Google Chrome. Más particularmente, usuarios de Chromebook no fueron capaces de acceder a Internet. Chromebooks se utilizan sobre todo en las escuelas donde la conexión está protegida por los proxies como BlueCoat de Symantec. De hecho, el problema con el…
Qué hay sobre eso? 2 millón de grabaciones de voz de los niños y los padres, junto con las direcciones de correo electrónico y contraseñas pertenecientes a 800,000 cuentas han sido expuestos. La razón? juguetes de los animales de peluche conectados a Internet inseguros! Las grabaciones de voz y datos sensibles de CloudPets Juguetes Connected…
Proyecto Cero de Google informó a Microsoft un fallo de seguridad en Internet Explorer y Edge 11 el 25 de noviembre, 2016, que todavía no ha sido parcheado. La vulnerabilidad, identificada como CVE-2017-0037, permitiría la ejecución remota de código en la que los atacantes podrían chocar y navegadores…
E2EMail, un sistema de encriptación experimental de extremo a extremo desarrollado por Google, se acaba de hacer disponible para el uso de código abierto. "E2EMail no es un producto de Google, ahora es un proyecto de código abierto totalmente impulsado por la comunidad, a la que apasionados ingenieros de seguridad de toda la industria tienen…
En Enero 2017 la Comisión Federal de Comercio comenzó a demandar a la compañía de producción taiwanesa router D-Link, debido a vulnerabilidades en sus dispositivos de enrutamiento de Wi-Fi y cámaras web. Esas vulnerabilidades podrían permitir a los atacantes explotan los dispositivos. Casi dos meses más tarde, seguridad…
Después de que se marcó de nuevo en 2016, Adwind, la famosa herramienta de acceso remoto se ha puesto en uso una vez más. Los ataques a más de 1,500 organizaciones se han reportado, y al menos 100 países se han comprometido, informe de Kaspersky Lab revela.…
Los hackers se han detectado a principios de este mes para unirse a casi todos los vestíbulo de uno de los juegos en línea competitivos más grandes por ahí - Counter Strike:Ofensiva global. Los piratas informáticos no tenían ninguna necesidad específica, sino un simple mensaje que tenía…
La última vez que escribió acerca de la red de bots Necurs fue en enero, cuando se utiliza en las operaciones de distribución ransomware Locky. Necurs se ha utilizado principalmente para difundir mensajes de spam con el fin de infectar los sistemas de los usuarios. La red de bots por lo general infecta…
F-Secure, la empresa de seguridad finlandesa Web, publicado recientemente una transcripción de 34 páginas de un chat de grupo que pertenecía a los creadores de la familia ransomware Spora. Spora es un virus ransomware, dirigidas principalmente a personas de habla rusa como evidente por su página de pago y…
Las brechas de datos que afectan al sector de la salud son una gran privacidad y seguridad de desastres. como el Dr.. Mansur Hasib nos dijo en una entrevista, la peor brecha en la asistencia sanitaria hasta ahora estaba en Himno (la violación de los datos médicos que tuvo Himno…
Cómo se utiliza Chrome? Esté alerta como una nueva estafa se ha informado a los usuarios de destino. La estafa se ha denominado "no se encontró la fuente" y fue descubierto por Mahmoud Al-Qudsi de NeoSmart Tecnologías. Es muy probable que haya originado a partir de WordPress…
2016 ha visto a varios grupos de ciberdelincuentes financieros poderosos específicamente dirigidas a las organizaciones grandes y financieramente viables. bancos múltiples, Los sistemas de procesamiento de pagos, hoteles, minoristas y un montón de otros negocios que dependen de los pagos de punto de venta fueron atacados brutalmente. Los detalles sobre este tipo de ataques eran sólo…
Se puede llegar a la sorpresa de nadie que el ecosistema ransomware actual está siendo creado y mantenido principalmente por los delincuentes cibernéticos de habla rusa. La investigación de Kaspersky mostró que 80% de todas las familias cripto-ransomware originó a partir de foros underground de Rusia y otras fuentes similares…
El FBI está buscando actualmente 123 presuntos delincuentes a nivel mundial, según lo informado por ITNews. Los criminales deben enfrentar cargos ante el tribunal de EE.UU.. Durante la Conferencia RSA, Steven Kelly, célula de coordinación internacional de la ciberdelincuencia (IC4) jefe de la unidad, dicho que el número de…
Ha sido un tiempo desde la última vez que escribimos sobre ataques relacionados con ratas. Sin embargo, esto está a punto de cambiar nueva rata como а, Remcos, Se ha detectado que se venden en los foros subterráneos. En primer lugar notado en la segunda mitad del 2016, los maliciosos…
La saga continúa Yahoo, ya que la compañía ha comenzado de nuevo notificar a los usuarios de las actividades más criminales con más cuentas de usuario. Al parecer,, los atacantes pueden haber accedido a cuentas de usuario a través de cookies falsos en lugar de contraseñas. Desafortunadamente, el número de cuentas de acceso a esta…
Magento se ha dirigido una vez más por el nuevo malware que es capaz de auto-sanación. Este proceso es posible gracias a un código oculto en la base de datos del sitio web dirigido. El investigador que se encontró con el nuevo patrón de malware es Jeroen Boersma. Sin embargo,…
