Esta semana se descubrió un cargador de malware previamente desconocido. Llamado Wslink, la herramienta ha sido descrita como "simple pero notable,"Capaz de cargar binarios de Windows maliciosos. El cargador se ha utilizado en ataques contra Europa Central, Norteamérica, y el…
Se ha detectado un nuevo cargador de malware con el potencial de convertirse en "la próxima gran novedad" en las operaciones de spam.. Ardilla Apodada, la amenaza es el "envío no deseado" de documentos maliciosos de Microsoft Office. El objetivo final de la campaña es entregar el conocido Qakbot…
Los investigadores de seguridad detectaron un, campaña de SMS premium a gran escala que aprovecha 151 aplicaciones maliciosas de Android descargadas 10.5 millones de veces. El objetivo final de la campaña., llamado UltimaSMS, es engañar a los usuarios para que accedan a servicios de suscripción premium sin su conocimiento o consentimiento.…
Mozilla bloqueó dos complementos maliciosos de Firefox instalados por casi medio millón de usuarios. Las extensiones abusaron de la API de proxy para obstruir las actualizaciones del navegador.. Relacionado: La gran extensión de Chrome Suspender contiene extensiones de XM de bypass y bypass de malware que obstruyen el navegador…
Truth Social es una nueva red social supuestamente desarrollada por Donald Trump. Trump anuncia nueva plataforma de redes sociales para combatir la tiranía de las grandes tecnologías El expresidente anunció este miércoles el lanzamiento pendiente de la red social,…
CVE-2021-42299 es una nueva vulnerabilidad en Microsoft Surface Pro 3 ordenadores portátiles. La falla podría permitir a los atacantes introducir dispositivos maliciosos dentro de las redes empresariales., comprometer el mecanismo de certificación del dispositivo. Según lo explicado por Microsoft, este mecanismo ayuda a confirmar la identidad de un dispositivo. Es…
La red de TI del gobierno argentino ha sido pirateada. Como resultado, Se robaron los datos de la tarjeta de identificación de toda la población del país.. Los datos ahora se venden en "círculos privados,"The Record informó recientemente. Al parecer,, el truco de…
La cuarta edición del conocido contenido de piratería de la Copa Tianfu tuvo lugar durante el fin de semana de octubre. 17 y 17 en Chengdu. La competencia fue ganada por Kunlun Lab, una empresa china de ciberseguridad. El equipo de Kunlun Lab recibió el premio monetario…
Una nueva vulnerabilidad acecha en las versiones sin parches de LibreOffice y OpenOffice, Haciendo posible que los piratas informáticos manipulen documentos para que parezcan que han sido firmados por una fuente confiable.. Aunque la vulnerabilidad (CVE-2021-41832 en OpenOffice…
La NSA publicó recientemente una advertencia sobre un tipo específico de ataque., conocida como la técnica ALPACA. Poco dicho, la Agencia advierte a los administradores de red del riesgo de utilizar “Seguridad de la capa de transporte comodín de ámbito deficiente (TLS) Certificados.” La orientación de la NSA también…
Los investigadores de seguridad han descubierto una nueva, familia de malware nunca antes vista dirigida a sistemas Linux. Apodado FontOnLake por los investigadores de ESET, y HCRootkit de Avast y Lacework, el malware tiene capacidades de rootkit, diseño avanzado y baja prevalencia, sugiriendo que se trata principalmente de…
Existe un problema con el popular software CAPTCHA de código abierto desarrollado por MyBB. La plataforma advierte a sus usuarios que la última versión de su software incluye un error que rompe CAPTCHA que podría afectar la funcionalidad del foro.. Error de CAPTCHA de MyBB explicado MyBB es…
Los investigadores de seguridad acaban de informar de tres vulnerabilidades de seguridad (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) en los productos de vídeo de Axis, que podría explotarse en diversos ataques contra empresas. Las fallas se encuentran en los sistemas de videovigilancia IP de Axis y podrían permitir la ejecución de código arbitrario.. CVE-2021-31986,…
Apache acaba de parchear dos vulnerabilidades de seguridad (CVE-2021-41773 y CVE-2021-33193) en el servidor HTTP Apache 2.4.49, uno de los cuales es importante y el otro moderado. CVE-2021-41773 CVE-2021-41773 es una vulnerabilidad de divulgación de archivos y cruce de ruta en el servidor HTTP Apache 2.4.49. Hay…
Syniverse, una empresa global que proporciona tecnología y servicios comerciales para varias empresas de telecomunicaciones, tales como AT&T, T-Mobile, Verizon, Vodafone, y China Mobile, ha sido hackeado. De acuerdo con una “revelación silenciosa” la empresa hizo, los hackers han estado dentro…
¿Tiene problemas para comunicarse con Facebook?, WhatsApp e Instagram? No te asustes – incluso los servicios más populares sufren cortes, y estos tres no son exclusion. Facebook, WhatsApp, Instagram Down Las tres plataformas dejaron de funcionar hace unas horas. Conforme…
Ventanas 11 el lanzamiento oficial vence mañana, Octubre 5. Ventanas 10 los usuarios con dispositivos elegibles tienen la opción de una actualización gratuita. También puede comprar una computadora nueva con Windows precargado. 11 Sistema operativo. Pero es…
El notorio ransomware Conti se ha actualizado con una capacidad intrigante – destruir las copias de seguridad de la víctima. Conti ransomware busca usuarios y servicios privilegiados de Veeam Según un informe detallado de Vitali Kremez y Yelisey Boguslavskiy de Advanced Intelligence, Conti…
Dispositivos rastreadores de artículos personales de Apple, conocido como AirTag, se puede explotar para distribuir malware, causa clickjacking, robar credenciales y tokens de usuario, debido a una vulnerabilidad XSS de día cero. AirTag es un accesorio para iPhone que proporciona una forma privada y segura de…
Un infame troyano de Android, llamada GriftHorse y oculta en una agresiva campaña de servicios premium móviles ha robado cientos de millones de euros. El descubrimiento proviene de los investigadores de Zimperium zLabs que descubrieron que el troyano ha estado utilizando aplicaciones maliciosas de Android para…
