Un defecto fundamental cross-site scripting se remienda en la última actualización de WordPress - 4.0.1. La vulnerabilidad compromete cuadros de comentarios en los sitios web que se aplican el software del sistema de gestión de contenidos. La explotación de la falla, el atacante tendría que inyectar código JavaScript malicioso en…
En los últimos días, De Windows Update no ha estado funcionando en Windows XP. Error 0x80248015 se produce como carga IE8 la página web, y por lo que el usuario no puede buscar una solución. A pesar de que Microsoft no otorga…
Un nuevo tipo de hombre-en-el-medio (MitM) ataque llamado "DoubleDirect" se está extendiendo a través de Internet en estos días. Lo que el ataque hace es redirigir el tráfico de conexiones inalámbricas de grandes dominios del sitio Web como Facebook, Google, Gorjeo, a sitios infectados con malware. Caer en tal la…
Detectar ha sido construido para ayudar a los activistas, periodistas y defensores de los derechos humanos en todo el mundo, mediante la detección de spyware instalados por organizaciones no gubernamentales con el fin de monitorear ciertos temas y sus actividades. Investigador Claudio Guarneri es la mente detrás de la abierta…
Todos los que usan el servicio de PayPal para sus pagos en línea tiene por lo menos una vez recibido un correo electrónico que pretende ser del apoyo oficial de PayPal, afirmando que un pago no autorizado se ha hecho fuera de la cuenta. La mayoría de estos mensajes de correo electrónico…
La ciudadela de Troya tiene un nuevo objetivo - administradores de contraseñas que sostienen las contraseñas que impidan que los productos de gestión importantes a salvo. Investigadores de IBM Trusteer han anunciado que han informado a los creadores o nexo Client Security Personal, KeePass Password Safe y sobre…
Un informe que indica que el servicio común de intercambio de archivos peer-to-peer BitTorrent tiene varios defectos en su encriptación de seguridad se publicó el pasado domingo (16de noviembre de) por un grupo de investigadores de seguridad en el foro Hackito sitio web. El informe señala que el torrente…
Google ha de código abierto una nueva herramienta de este martes, en un intento de mejorar el rendimiento de los escáneres de seguridad web automatizadas mediante la evaluación con los patrones de fallas que ya se han visto en la naturaleza. La utilidad denominado Campo de Tiro…
WhatsApp, la aplicación de mensajería famosa en todo el mundo han anunciado recientemente que han puesto en marcha un protocolo de texto segura para cifrado de extremo a extremo para todos sus usuarios. No deben hacer nada, aunque - el cifrado se instala automáticamente con el siguiente…
Ayer Google lanzó la 39 versión de su navegador Chrome, fijación 42 la eliminación de las vulnerabilidades conocidas del todo el apoyo a la notoria SSL 3.0 certificado de que fue objeto de un ataque de malware CANICHE el mes pasado. El ataque fue descubierto por investigadores de Google…
Recientemente, Se discutió la posibilidad de los usuarios de-anonimizar en red Tor. Esta posibilidad dio lugar a numerosas discusiones en línea. El equipo detrás del proyecto aseguró que la tasa de falsos positivos hace que este tipo de ataques sin valor. Según una investigación realizada por un profesor…
Los hackers utilizan la Asprox / Kuluoz botnet parecen haber desarrollado para enviar enlaces que aterrizan en diferentes páginas, dependiendo de lo que las víctimas de los sistemas de operación están utilizando - Android o iOS. Adicionalmente, parece que hay una puerta trasera…
Microsoft ha advertido recientemente que los usuarios de PC sobre ciertos problemas con la actualización de seguridad SChannel. Se anunció que la vulnerabilidad SChannel contiene nuevos sistemas de cifrado TLS que están causando los problemas. La compañía ha ofrecido una solución, sin embargo los usuarios…
El nuevo ransomware CoinVault tiene el mismo comportamiento que otros tipos de malware en archivos cifrar, como CryptoWall, CryptoLocker y Crowti. CoinVault sería cifrar los archivos de la máquina afectada y exigir un rescate por su recuperación. CoinVault tiene una interfaz similar a otra…
Una variante nueva y mejorada del software malicioso Backoff, también conocido como ROM, ha sido detectado por los expertos en seguridad recientemente. Los investigadores con Fortinet informaron que la nueva versión del punto de venta de software malicioso es casi la misma que la…
En septiembre de este año, Microsoft anunció que la próxima versión de Windows 10 es de esperar a mediados de 2015. Una vista previa en su Programa Insider demuestra que uno de los cambios habrá en el menú de inicio en sí - el…
Después de una investigación acerca de un nodo de salida Tor, la modificación de los archivos ejecutables de Windows sin comprimir descargados a través de ella se publicó recientemente, los expertos han descubierto que el tema lleva de nuevo a la familia APT ruso MiniDuke, que es famoso por haber sido utilizado en…
Microsoft lanzó su parche regular de martes de este mes hace dos días, el 11 de noviembre. Ellos están arreglando muchos problemas con el parche, incluyendo el 0 días Sandworm uno, pero una falla en su seguridad sigue siendo todavía. Estamos hablando de la…
Después Snapchat violación de la seguridad de tercera aplicación del mes pasado ocurrió, el proveedor de servicios decidió comenzar informando a sus clientes cada vez que una aplicación de terceros está tratando de entrar en sus cuentas. La medida tiene por objeto prevenir la divulgación de la información personal y fotos de los clientes que…
La oleada de Linux de software malicioso que infecta ha llamado la atención de VirusTotal - una herramienta diseñada para los cazadores de malware propiedad de Google. La base de datos de VirusTotal es un must-have para cualquier investigador de seguridad que quiere estar al tanto de la parte superior…
