Como consecuencia de una de las mayores brechas de seguridad al por menor este año que pasa, Home Depot ha invertido más de $43 millones sólo en el último trimestre en las investigaciones de seguridad. En una declaración de este martes, el minorista anunció que…
El martes Adobe publicó un parche de emergencia con el fin de fijar un Flash defecto CVE-2104-8439 que se fijó el mes pasado pero fue explotado de nuevo. Adobe agregó "mitigación" para la vulnerabilidad. Las nuevas versiones están disponibles para: Ventanas - 15.0.0.239…
Microsoft ha lanzado una nueva construcción 9879 para todas las máquinas que ejecuta Windows 10 Technical Preview. Al parecer sus características no son diferentes de los de la vieja. En caso de estar entre los usuarios orgullosos de Windows 10 Técnico…
El comando "menos", que le permite ver el contenido de los archivos descargados de Internet en Linux puede parecer ser una característica bastante peligroso de acuerdo con especialistas en seguridad. ¿Qué es lesspipe La característica parece inofensivo a primera vista, permitiendo…
Los investigadores de Symantec han identificado un nuevo malware de espionaje muy avanzada, apodado Regin, utilizado en ataques contra numerosos objetivos internacionales, que van desde particulares a empresas, y los gobiernos. El grado de competencia técnica mostrada por Regin se ve raramente,…
Creación de una aplicación de malware para Android puede ser muy fácil, incluso para un principiante en el desarrollo de aplicaciones de software. Tome una aplicación existente, desmontarlo con todas las herramientas disponibles que se pueden encontrar en línea, cambiar el código de, que sea de código abierto…
Un defecto fundamental cross-site scripting se remienda en la última actualización de WordPress - 4.0.1. La vulnerabilidad compromete cuadros de comentarios en los sitios web que se aplican el software del sistema de gestión de contenidos. La explotación de la falla, el atacante tendría que inyectar código JavaScript malicioso en…
En los últimos días, De Windows Update no ha estado funcionando en Windows XP. Error 0x80248015 se produce como carga IE8 la página web, y por lo que el usuario no puede buscar una solución. A pesar de que Microsoft no otorga…
Un nuevo tipo de hombre-en-el-medio (MitM) ataque llamado "DoubleDirect" se está extendiendo a través de Internet en estos días. Lo que el ataque hace es redirigir el tráfico de conexiones inalámbricas de grandes dominios del sitio Web como Facebook, Google, Gorjeo, a sitios infectados con malware. Caer en tal la…
Detectar ha sido construido para ayudar a los activistas, periodistas y defensores de los derechos humanos en todo el mundo, mediante la detección de spyware instalados por organizaciones no gubernamentales con el fin de monitorear ciertos temas y sus actividades. Investigador Claudio Guarneri es la mente detrás de la abierta…
Todos los que usan el servicio de PayPal para sus pagos en línea tiene por lo menos una vez recibido un correo electrónico que pretende ser del apoyo oficial de PayPal, afirmando que un pago no autorizado se ha hecho fuera de la cuenta. La mayoría de estos mensajes de correo electrónico…
La ciudadela de Troya tiene un nuevo objetivo - administradores de contraseñas que sostienen las contraseñas que impidan que los productos de gestión importantes a salvo. Investigadores de IBM Trusteer han anunciado que han informado a los creadores o nexo Client Security Personal, KeePass Password Safe y sobre…
Un informe que indica que el servicio común de intercambio de archivos peer-to-peer BitTorrent tiene varios defectos en su encriptación de seguridad se publicó el pasado domingo (16de noviembre de) por un grupo de investigadores de seguridad en el foro Hackito sitio web. El informe señala que el torrente…
Google ha de código abierto una nueva herramienta de este martes, en un intento de mejorar el rendimiento de los escáneres de seguridad web automatizadas mediante la evaluación con los patrones de fallas que ya se han visto en la naturaleza. La utilidad denominado Campo de Tiro…
WhatsApp, la aplicación de mensajería famosa en todo el mundo han anunciado recientemente que han puesto en marcha un protocolo de texto segura para cifrado de extremo a extremo para todos sus usuarios. No deben hacer nada, aunque - el cifrado se instala automáticamente con el siguiente…
Ayer Google lanzó la 39 versión de su navegador Chrome, fijación 42 la eliminación de las vulnerabilidades conocidas del todo el apoyo a la notoria SSL 3.0 certificado de que fue objeto de un ataque de malware CANICHE el mes pasado. El ataque fue descubierto por investigadores de Google…
Recientemente, Se discutió la posibilidad de los usuarios de-anonimizar en red Tor. Esta posibilidad dio lugar a numerosas discusiones en línea. El equipo detrás del proyecto aseguró que la tasa de falsos positivos hace que este tipo de ataques sin valor. Según una investigación realizada por un profesor…
Los hackers utilizan la Asprox / Kuluoz botnet parecen haber desarrollado para enviar enlaces que aterrizan en diferentes páginas, dependiendo de lo que las víctimas de los sistemas de operación están utilizando - Android o iOS. Adicionalmente, parece que hay una puerta trasera…
Microsoft ha advertido recientemente que los usuarios de PC sobre ciertos problemas con la actualización de seguridad SChannel. Se anunció que la vulnerabilidad SChannel contiene nuevos sistemas de cifrado TLS que están causando los problemas. La compañía ha ofrecido una solución, sin embargo los usuarios…
El nuevo ransomware CoinVault tiene el mismo comportamiento que otros tipos de malware en archivos cifrar, como CryptoWall, CryptoLocker y Crowti. CoinVault sería cifrar los archivos de la máquina afectada y exigir un rescate por su recuperación. CoinVault tiene una interfaz similar a otra…
