Una vulnerabilidad crítica en HEP SIM podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código., sin la necesidad de interacción del usuario. A la vulnerabilidad se le ha asignado el número CVE-2020-7200, y fue divulgada originalmente en diciembre 2020. Afortunadamente, el critico…
Los investigadores de seguridad de RiskIQ publicaron recientemente un análisis detallado del skimmer de MobileInter, que es “una versión modificada y ampliada del código de skimmer de Inter,"Totalmente centrado en los usuarios de dispositivos móviles. "Con casi tres de cada cuatro dólares gastados en línea…
El ecosistema de Linux está en peligro por un nuevo tipo de puerta trasera con capacidades de rootkit.. El nuevo malware también es capaz de robar información del sistema., como credenciales de usuario y detalles del dispositivo, y ejecutando comandos arbitrarios. Pez cara: Nueva…
¿Dónde está Windows? 10 Con membrete? Que viene después de Windows 10? El CEO de Microsoft, Satya Madella, se burló recientemente de "la próxima generación de Windows" en un comunicado: Próximamente compartiremos una de las actualizaciones más significativas de Windows de la última década.…
AnyDesk es una útil herramienta de acceso a escritorio remoto que ha sido instalada por más de 300 millones de usuarios. Desafortunadamente, Los piratas informáticos encontraron una forma de troyanizar la aplicación en una reciente campaña de publicidad maliciosa.. Aplicación legítima de AnyDesk creada por investigadores de ciberseguridad de Malvertisers…
Hay una nueva vulnerabilidad que afecta al chip Apple Silicon M1. Llamado M1RACLES, a la vulnerabilidad se le ha asignado el identificador CVE-2021-30747. Una falla recientemente descubierta en el diseño del chip Apple Silicon M1 podría permitir que dos aplicaciones se ejecuten bajo…
La empresa estadounidense de fabricación Bose ha admitido que un ataque de ransomware afectó sus sistemas. El ataque estuvo acompañado de una violación de datos. Este sofisticado incidente cibernético fue detectado por primera vez por la empresa en marzo 7, 2021. Según un funcionario…
CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que debe parchearse de inmediato. La vulnerabilidad ha sido calificada con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en…
Un equipo de investigadores de seguridad identificó un nuevo tipo de ataque que pone en peligro los dispositivos Bluetooth. Las vulnerabilidades se encuentran en las especificaciones de perfil de malla y núcleo de Bluetooth, y podría ayudar a los atacantes a ocultar sus esfuerzos como dispositivos legítimos para realizar ataques de intermediario.…
¿Qué tan privadas son las aplicaciones de Android?? Investigadores de seguridad descubiertos 23 aplicaciones móviles que filtran los datos personales de sus usuarios, y hacerlo público en Internet abierto. Según una nueva investigación de Check Point, mensajes de chat, mensajes de correo electrónico, ubicaciones, contraseñas, fotos, y…
Ha aumentado la adopción de herramientas de colaboración en la nube en las organizaciones, y también el interés de los piratas informáticos. Según una nueva investigación de Proofpoint, Ha habido una aceleración en los actores de amenazas que explotan la infraestructura en la nube de Microsoft y Google para alojar…
A principios de este mes, Cuatro vulnerabilidades de seguridad en Qualcomm Graphics y Arm Mali GPU Driver que afectaron a Android fueron parcheadas. Dado que es muy probable que las vulnerabilidades fueran explotadas en la naturaleza, Google tuvo que actualizar su boletín de seguridad. Las cuatro…
Un anuncio reciente en el blog oficial de Google reveló que la compañía ha actualizado las funcionalidades de su navegador Chrome.. La herramienta incorporada del administrador de contraseñas de Chrome que almacena usuarios’ Se han configurado las credenciales de inicio de sesión para diferentes sitios para detectar la seguridad.…
Este es un ejemplo ilustre de ironía en el campo de la ciberseguridad.. La semana pasada, la sucursal francesa de la compañía de ciberseguros AXA dijo que ya no escribiría pólizas para cubrir los pagos de ransomware.. Poco después de este anuncio, las operaciones de la empresa en Tailandia, Malasia,…
Investigadores de ciberseguridad acaban de revelar un nuevo troyano bancario peligroso originado en Brasil y dirigido a usuarios de Android en España, Portugal, Francia, e Italia. Llamado extraño, el troyano está intentando robar las credenciales de inicio de sesión de los clientes de 70 bancos. "Siguiendo en el…
El grupo de ransomware DarkSide, conocido por el ataque contra Colonial Pipeline, tiene una nueva víctima: una subsidiaria de la empresa de tecnología japonesa Toshiba. La compañía ha admitido ser víctima de una violación de seguridad causada por el ransomware DarkSide.…
Los investigadores de seguridad describieron una nueva tendencia de ransomware que han estado observando: triple extorsión. Según el último informe de ransomware de Check Point, Los operadores de ransomware ahora confían en la llamada extorsión triple, donde están exigiendo pagos de rescate de la…
Los informes de noticias indican que Colonial Pipeline pagó un rescate por la cantidad de $5 millones al colectivo de ransomware DarkSide. El devastador ataque también ha creado volatilidad en los precios del combustible en la costa este.. Colonial Pipeline paga rescate “El…
A la atención de los propietarios de dispositivos macOS e iOS de Apple: la función Buscar mi dispositivo se ha encontrado vulnerable. La vulnerabilidad podría aprovecharse para transferir datos desde y hacia dispositivos de paso aleatorio., incluso sin estar conectado a la…
Los investigadores de seguridad informaron que se encuentra una vulnerabilidad de inyección de objetos en WordPress. El impacto de la vulnerabilidad ha sido calificado como "crítico" por la Base de Datos Nacional de Vulnerabilidad.. Los usuarios de WordPress deben parchear sus sitios lo antes posible. La vulnerabilidad de la inyección de objetos críticos…
