Los investigadores de seguridad advierten que los ciberdelincuentes están aprovechando una falla de seguridad de inyección SQL más antigua, conocido como CVE-2019-7481. La vulnerabilidad se encuentra en SonicWall Secure Remote Access (SRA) 4600 dispositivos que ejecutan versiones de firmware 8.xy 9.x. CVE-2019-7481 Usado actualmente en…
Los piratas informáticos violaron recientemente Electronic Arts (ELLA), una empresa que es un editor líder de juegos. Como resultado del corte, Se robaron el código fuente de la FIFA y otro software relacionado y kits de desarrollo.. Actualmente, la empresa está investigando el ataque.…
¿Has parcheado tu navegador Chrome?? Google acaba de arreglar una vulnerabilidad grave en su navegador, derivado de un problema de confusión de tipos en su motor de código abierto V8. Seguimiento como CVE-2021-30551, la vulnerabilidad fue descubierta por Sergei Glazunov de Google Project Zero.…
Intel acaba de lanzar 29 direccionamiento de avisos de seguridad 132 varios problemas en el firmware del BIOS de los procesadores Intel. Los productos afectados incluyen productos Bluetooth, Herramientas de tecnología de gestión activa, las máquinas NUC Mini PC, y la propia biblioteca de seguridad de Intel. Según Jerry Bryant,…
En los años pasados, hemos informado de varias recopilaciones de datos de contraseñas que han batido récords, apuntando a violaciones de datos a gran escala. Parece que una de las mayores colecciones de este tipo, apodado RockYou2021, ahora se ha compartido en un foro de piratas informáticos popular. Pretendidamente, la…
Microsoft acaba de arreglar 50 vulnerabilidades en junio 2021 Martes de parches, cinco de los cuales calificados como críticos, y el resto importante. Actualmente, seis de las vulnerabilidades están implementadas en ataques maliciosos., tres de los cuales son de conocimiento público. Los defectos explotados activamente incluyen…
Todos conocemos las estafas y los peligros que a menudo acechan en Google Play Store.. Ahora resulta que la App Store de Apple no es tan diferente, cualquiera de los dos. Según un nuevo análisis realizado por Washington Post, el fraude está muy extendido en…
Siloscape es el nombre del primer malware conocido dirigido exclusivamente a contenedores de Windows Server con la intención de infectar clústeres de Kubernetes en entornos de nube.. El malware fue descubierto por el investigador de seguridad de Palo Alto Unit 42, Daniel Prizmant.: En marzo de 2021,…
A la atención de los usuarios y fanáticos de TikTok: el popular servicio para compartir videos revisó recientemente su. política de privacidad, lo que le permite recopilar automáticamente datos biométricos del contenido de sus usuarios. Último cambio en la política de privacidad de TikTok sobre la recopilación de datos biométricos…
Una billetera digital para almacenar detalles de pago y contraseñas para el bloque de la Unión Europea debería estar disponible en un futuro próximo., según un informe del Financial Times. La aplicación permitirá a los miembros en todos 27 países para almacenar…
Amazon lanzará una nueva función para sus dispositivos de hardware, como los altavoces Echo, Ring Video Doorbells, Ring Floodlight Cams, y Ring Spotlight Cams. Función Amazon Sidewalk para dispositivos Echo y Ring La nueva función, que estará disponible…
Una vulnerabilidad crítica en HEP SIM podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código., sin la necesidad de interacción del usuario. A la vulnerabilidad se le ha asignado el número CVE-2020-7200, y fue divulgada originalmente en diciembre 2020. Afortunadamente, el critico…
Los investigadores de seguridad de RiskIQ publicaron recientemente un análisis detallado del skimmer de MobileInter, que es “una versión modificada y ampliada del código de skimmer de Inter,"Totalmente centrado en los usuarios de dispositivos móviles. "Con casi tres de cada cuatro dólares gastados en línea…
El ecosistema de Linux está en peligro por un nuevo tipo de puerta trasera con capacidades de rootkit.. El nuevo malware también es capaz de robar información del sistema., como credenciales de usuario y detalles del dispositivo, y ejecutando comandos arbitrarios. Pez cara: Nueva…
¿Dónde está Windows? 10 Con membrete? Que viene después de Windows 10? El CEO de Microsoft, Satya Madella, se burló recientemente de "la próxima generación de Windows" en un comunicado: Próximamente compartiremos una de las actualizaciones más significativas de Windows de la última década.…
AnyDesk es una útil herramienta de acceso a escritorio remoto que ha sido instalada por más de 300 millones de usuarios. Desafortunadamente, Los piratas informáticos encontraron una forma de troyanizar la aplicación en una reciente campaña de publicidad maliciosa.. Aplicación legítima de AnyDesk creada por investigadores de ciberseguridad de Malvertisers…
Hay una nueva vulnerabilidad que afecta al chip Apple Silicon M1. Llamado M1RACLES, a la vulnerabilidad se le ha asignado el identificador CVE-2021-30747. Una falla recientemente descubierta en el diseño del chip Apple Silicon M1 podría permitir que dos aplicaciones se ejecuten bajo…
La empresa estadounidense de fabricación Bose ha admitido que un ataque de ransomware afectó sus sistemas. El ataque estuvo acompañado de una violación de datos. Este sofisticado incidente cibernético fue detectado por primera vez por la empresa en marzo 7, 2021. Según un funcionario…
CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que debe parchearse de inmediato. La vulnerabilidad ha sido calificada con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en…
Un equipo de investigadores de seguridad identificó un nuevo tipo de ataque que pone en peligro los dispositivos Bluetooth. Las vulnerabilidades se encuentran en las especificaciones de perfil de malla y núcleo de Bluetooth, y podría ayudar a los atacantes a ocultar sus esfuerzos como dispositivos legítimos para realizar ataques de intermediario.…
