primera dosis crítica trimestral de Oracle de parches ha sido puesto en libertad. Los clientes están obligados a aplicar todo el 270 fija a los productos correspondientes. Oracle ha emitido 270 Corrige La gran actualización incluye productos como Oracle Database Server, Oracle Enterprise…
Un investigador de seguridad, Andrew Leonov, ha sido premiado $40,000 en nombre de Facebook por el incumplimiento de la red social y la fijación de una vulnerabilidad de ejecución remota de código. El investigador fueron capaces de descubrir Facebook mediante el uso de un defecto ImageMagick. Relacionado: Facebook revela Bug…
sistemas Linux han comenzado cada vez más a ser blanco de los hackers por diferentes razones. Una de esas razones es que la mayoría de los usuarios tienden a sentir que las distribuciones basadas en Linux son mucho más seguros que los sistemas tradicionales de Windows. Esto es, en cierto…
Otro día, otra vulnerabilidad! Esta vez el culpable es Samsung Smartcam. La falla, apodado vulnerabilidad iWatch INSTALL.PHP, podría permitir a los atacantes tener acceso root al dispositivo y controlar de forma remota. La vulnerabilidad de iWatch INSTALL.PHP Samsung Smartcam explicó lo que es…
Gmail intentos de phishing se han registrado. Los investigadores de seguridad en Wordfence han detectado unas credenciales de acceso phishing técnica Stealing altamente eficaces y masivamente distribuidos para Gmail y otros servicios. Al parecer,, durante el último par de semanas, usuarios expertos en tecnología comprometida por la…
La lectura de un libro de la seguridad cibernética no puede sonar como algo entretenido. Una vez más Hacked de Scott Schober, sin embargo, demostró que un libro sobre un tema muy grave podría ser divertido de leer. Escrito en un ligero y fácil de entender el estilo, El libro revela el Sr.…
tiendas de marihuana que ejecutan la plataforma de software de dominio público MJ para el negocio de cannabis son los últimos objetivos de los atacantes. La actividad de tiendas en línea de marihuana se ha interrumpido debido a los ataques contra el software utilizado para ventas e inventario, Boston Globe informó. Relacionado:…
Amazon ha sido una vez más el blanco de los estafadores en una estafa de phishing inteligente. Los ladrones se dirigen a los compradores del Amazonas y son o bien configurar las cuentas de vendedor independientes o de secuestro de confianza ya existentes. Una vez hecho esto, estafadores ofrecen artículos barata…
Pagar el rescate sólo alimenta autores ransomware. Muchos informes han demostrado esta afirmación verdadera, pero todavía 2017 comienza con un gran rescate que se pagó por una universidad del valle de Los Ángeles. la red informática de la universidad fue golpeada, y como un resultado…
Los Estados Unidos. El Congreso ha puesto sus ojos en rayas - aquellos dispositivos que se quedan en la parte superior del edificio y se utilizan para realizar un seguimiento de las comunicaciones de telefonía celular, Ahora sin ni siquiera una autorización judicial. Con la última asistencia Regla 41 de ellas ya aprobada…
Las empresas se han convertido en un objetivo dominante de ataques ransomware. De acuerdo con un informe de Radware, 49% de las empresas han confirmado ser la víctima de una operación en ransomware 2016. Otro 47% por ciento informó de que el rescate fue el incentivo principal de…
Microsoft ha sido la publicidad Microsoft Edge como el navegador más seguro, pero es esto realmente cierto? CVE-2016-7200 y CVE-2016-7201 se encuentran dos vulnerabilidades en el motor Chakra JavaScript en Edge. Ellos fueron reportados en noviembre pasado y se fijaron por Microsoft. Uno…
bases de datos mal configurado MongoDB son los últimos objetivos, por tanto, las víctimas de ransomware. ataques exitosos contra MongoDB se han duplicado en un solo día, los investigadores dicen. Los servidores que ejecutan MongoDB fueron atacados primera vez en diciembre 2016, pero la escala de los intentos maliciosos era…
Dr.. Romano Yampolskiy ha dedicado su carrera al estudio de la inteligencia artificial, en particular la seguridad AI. Al ser un científico en el campo de la IA también requiere una comprensión filosófica del sujeto, y el Dr.. Yampolskiy no tiene miedo de explorar. Su…
Hace poco escribimos que el malware se convirtió en KillDisk capaz de cifrar los datos. Una variante recién descubierta del malware podría actuar como ransomware para exigir dinero a cambio de descifrado. Una variante de Linux de KillDisk fue descubierto por investigadores de ESET.…
Detalles CVE ha publicado una lista detallada de la parte superior 50 productos y proveedores en su mayoría afectados por las vulnerabilidades de 2016. En términos de productos, la compilación está dirigido por el Android de Google, que ha notificado un total de 523 vulnerabilidades. Sin embargo,…
TrendMicro investigadores han observado un aumento en las campañas de spam funcionando Cerber, petya, y ransomware Locky. Los tres virus de cifrado están plagando usuarios en Alemania, pero el impacto de los operadores maliciosos va más allá de las fronteras. Otra operación ransomware que ha sido…
Sundown exploit kit se detectó en las campañas de publicidad maliciosa activos en septiembre pasado. En aquel momento, el exploit kit entregaba el ransomware CryLocker, junto con el EK RIG. Desafortunadamente, los investigadores de seguridad en TrendMicro han descubierto que el ocaso se ha actualizado recientemente significado…
Alice es el nombre de la familia de malware más reciente cajero automático que ha sido descubierto por investigadores de TrendMicro. Alice ATM malware es un poco diferente de otras piezas de malware en cajeros automáticos - no se controla a través del teclado numérico del…
Teniendo en cuenta el impacto de las campañas ransomware, preocuparse por el futuro de la amenaza de cifrado de archivos es algo natural. ¿Puede haber algo peor de lo que ya está? La respuesta corta es sí, puede, y lo hará. scott Mills, CTO…
