CVE-2021-42299 es una nueva vulnerabilidad en Microsoft Surface Pro 3 ordenadores portátiles. La falla podría permitir a los atacantes introducir dispositivos maliciosos dentro de las redes empresariales., comprometer el mecanismo de certificación del dispositivo. Según lo explicado por Microsoft, este mecanismo ayuda a confirmar la identidad de un dispositivo. Es…
La red de TI del gobierno argentino ha sido pirateada. Como resultado, Se robaron los datos de la tarjeta de identificación de toda la población del país.. Los datos ahora se venden en "círculos privados,"The Record informó recientemente. Al parecer,, el truco de…
La cuarta edición del conocido contenido de piratería de la Copa Tianfu tuvo lugar durante el fin de semana de octubre. 17 y 17 en Chengdu. La competencia fue ganada por Kunlun Lab, una empresa china de ciberseguridad. El equipo de Kunlun Lab recibió el premio monetario…
Una nueva vulnerabilidad acecha en las versiones sin parches de LibreOffice y OpenOffice, Haciendo posible que los piratas informáticos manipulen documentos para que parezcan que han sido firmados por una fuente confiable.. Aunque la vulnerabilidad (CVE-2021-41832 en OpenOffice…
La NSA publicó recientemente una advertencia sobre un tipo específico de ataque., conocida como la técnica ALPACA. Poco dicho, la Agencia advierte a los administradores de red del riesgo de utilizar “Seguridad de la capa de transporte comodín de ámbito deficiente (TLS) Certificados.” La orientación de la NSA también…
Los investigadores de seguridad han descubierto una nueva, familia de malware nunca antes vista dirigida a sistemas Linux. Apodado FontOnLake por los investigadores de ESET, y HCRootkit de Avast y Lacework, el malware tiene capacidades de rootkit, diseño avanzado y baja prevalencia, sugiriendo que se trata principalmente de…
Existe un problema con el popular software CAPTCHA de código abierto desarrollado por MyBB. La plataforma advierte a sus usuarios que la última versión de su software incluye un error que rompe CAPTCHA que podría afectar la funcionalidad del foro.. Error de CAPTCHA de MyBB explicado MyBB es…
Los investigadores de seguridad acaban de informar de tres vulnerabilidades de seguridad (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) en los productos de vídeo de Axis, que podría explotarse en diversos ataques contra empresas. Las fallas se encuentran en los sistemas de videovigilancia IP de Axis y podrían permitir la ejecución de código arbitrario.. CVE-2021-31986,…
Apache acaba de parchear dos vulnerabilidades de seguridad (CVE-2021-41773 y CVE-2021-33193) en el servidor HTTP Apache 2.4.49, uno de los cuales es importante y el otro moderado. CVE-2021-41773 CVE-2021-41773 es una vulnerabilidad de divulgación de archivos y cruce de ruta en el servidor HTTP Apache 2.4.49. Hay…
Syniverse, una empresa global que proporciona tecnología y servicios comerciales para varias empresas de telecomunicaciones, tales como AT&T, T-Mobile, Verizon, Vodafone, y China Mobile, ha sido hackeado. De acuerdo con una “revelación silenciosa” la empresa hizo, los hackers han estado dentro…
¿Tiene problemas para comunicarse con Facebook?, WhatsApp e Instagram? No te asustes – incluso los servicios más populares sufren cortes, y estos tres no son exclusion. Facebook, WhatsApp, Instagram Down Las tres plataformas dejaron de funcionar hace unas horas. Conforme…
Ventanas 11 el lanzamiento oficial vence mañana, Octubre 5. Ventanas 10 los usuarios con dispositivos elegibles tienen la opción de una actualización gratuita. También puede comprar una computadora nueva con Windows precargado. 11 Sistema operativo. Pero es…
El notorio ransomware Conti se ha actualizado con una capacidad intrigante – destruir las copias de seguridad de la víctima. Conti ransomware busca usuarios y servicios privilegiados de Veeam Según un informe detallado de Vitali Kremez y Yelisey Boguslavskiy de Advanced Intelligence, Conti…
Dispositivos rastreadores de artículos personales de Apple, conocido como AirTag, se puede explotar para distribuir malware, causa clickjacking, robar credenciales y tokens de usuario, debido a una vulnerabilidad XSS de día cero. AirTag es un accesorio para iPhone que proporciona una forma privada y segura de…
Un infame troyano de Android, llamada GriftHorse y oculta en una agresiva campaña de servicios premium móviles ha robado cientos de millones de euros. El descubrimiento proviene de los investigadores de Zimperium zLabs que descubrieron que el troyano ha estado utilizando aplicaciones maliciosas de Android para…
CVE-2021-26084 es una vulnerabilidad en las implementaciones de Atlassian Confluence en Windows y Linux. La falla es crítica, y ha sido explotado para implementar shells web que provocan la ejecución de mineros de criptomonedas en sistemas vulnerables. CVE-2021-26084: Vulnerabilidad crítica de la confluencia de Atlassian según…
Los investigadores de la Lista segura de Kaspersky acaban de publicar nuevos hallazgos sobre el infame conjunto de herramientas de vigilancia conocido como FinSpy, FinFisher o Wingbird. Relacionado: Flubot Android Spyware entregado a través de mensajes SMS falsos sobre la entrega de paquetes perdidos Una mirada más profunda a las capacidades de FinSpy Los investigadores han…
Hay una nueva puerta trasera en la naturaleza atribuida al actor de amenazas NOBELIUM, se cree que está detrás de la puerta trasera de SUNBURST, Malware Lágrima, y “componentes relacionados”. Según Microsoft Threat Intelligence Center (MSTIC), el llamado FoggyWeb es una puerta trasera posterior a la explotación. El NOBELIUM…
Un nuevo troyano bancario móvil acaba de aparecer. Llamado ERMAC, el malware parece haber sido acuñado por los ciberdelincuentes de BlackRock y se basa en las raíces del infame Cerberus. “Si investigamos ERMAC, podemos averiguar que ERMAC…
Google lanzó recientemente un parche de emergencia para su navegador Chrome que corrige una vulnerabilidad con un exploit conocido en la naturaleza.. CVE-2021-37973 Explotado activamente en la naturaleza CVE-2021-37973 es un uso posterior a la vulnerabilidad gratuita en la API de Portals, que es una…
