En los años pasados, hemos informado de varias recopilaciones de datos de contraseñas que han batido récords, apuntando a violaciones de datos a gran escala. Parece que una de las mayores colecciones de este tipo, apodado RockYou2021, ahora se ha compartido en un foro de piratas informáticos popular. Pretendidamente, la…
Microsoft acaba de arreglar 50 vulnerabilidades en junio 2021 Martes de parches, cinco de los cuales calificados como críticos, y el resto importante. Actualmente, seis de las vulnerabilidades están implementadas en ataques maliciosos., tres de los cuales son de conocimiento público. Los defectos explotados activamente incluyen…
Todos conocemos las estafas y los peligros que a menudo acechan en Google Play Store.. Ahora resulta que la App Store de Apple no es tan diferente, cualquiera de los dos. Según un nuevo análisis realizado por Washington Post, el fraude está muy extendido en…
Siloscape es el nombre del primer malware conocido dirigido exclusivamente a contenedores de Windows Server con la intención de infectar clústeres de Kubernetes en entornos de nube.. El malware fue descubierto por el investigador de seguridad de Palo Alto Unit 42, Daniel Prizmant.: En marzo de 2021,…
A la atención de los usuarios y fanáticos de TikTok: el popular servicio para compartir videos revisó recientemente su. política de privacidad, lo que le permite recopilar automáticamente datos biométricos del contenido de sus usuarios. Último cambio en la política de privacidad de TikTok sobre la recopilación de datos biométricos…
Una billetera digital para almacenar detalles de pago y contraseñas para el bloque de la Unión Europea debería estar disponible en un futuro próximo., según un informe del Financial Times. La aplicación permitirá a los miembros en todos 27 países para almacenar…
Amazon lanzará una nueva función para sus dispositivos de hardware, como los altavoces Echo, Ring Video Doorbells, Ring Floodlight Cams, y Ring Spotlight Cams. Función Amazon Sidewalk para dispositivos Echo y Ring La nueva función, que estará disponible…
Una vulnerabilidad crítica en HEP SIM podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código., sin la necesidad de interacción del usuario. A la vulnerabilidad se le ha asignado el número CVE-2020-7200, y fue divulgada originalmente en diciembre 2020. Afortunadamente, el critico…
Los investigadores de seguridad de RiskIQ publicaron recientemente un análisis detallado del skimmer de MobileInter, que es “una versión modificada y ampliada del código de skimmer de Inter,"Totalmente centrado en los usuarios de dispositivos móviles. "Con casi tres de cada cuatro dólares gastados en línea…
El ecosistema de Linux está en peligro por un nuevo tipo de puerta trasera con capacidades de rootkit.. El nuevo malware también es capaz de robar información del sistema., como credenciales de usuario y detalles del dispositivo, y ejecutando comandos arbitrarios. Pez cara: Nueva…
¿Dónde está Windows? 10 Con membrete? Que viene después de Windows 10? El CEO de Microsoft, Satya Madella, se burló recientemente de "la próxima generación de Windows" en un comunicado: Próximamente compartiremos una de las actualizaciones más significativas de Windows de la última década.…
AnyDesk es una útil herramienta de acceso a escritorio remoto que ha sido instalada por más de 300 millones de usuarios. Desafortunadamente, Los piratas informáticos encontraron una forma de troyanizar la aplicación en una reciente campaña de publicidad maliciosa.. Aplicación legítima de AnyDesk creada por investigadores de ciberseguridad de Malvertisers…
Hay una nueva vulnerabilidad que afecta al chip Apple Silicon M1. Llamado M1RACLES, a la vulnerabilidad se le ha asignado el identificador CVE-2021-30747. Una falla recientemente descubierta en el diseño del chip Apple Silicon M1 podría permitir que dos aplicaciones se ejecuten bajo…
La empresa estadounidense de fabricación Bose ha admitido que un ataque de ransomware afectó sus sistemas. El ataque estuvo acompañado de una violación de datos. Este sofisticado incidente cibernético fue detectado por primera vez por la empresa en marzo 7, 2021. Según un funcionario…
CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que debe parchearse de inmediato. La vulnerabilidad ha sido calificada con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en…
Un equipo de investigadores de seguridad identificó un nuevo tipo de ataque que pone en peligro los dispositivos Bluetooth. Las vulnerabilidades se encuentran en las especificaciones de perfil de malla y núcleo de Bluetooth, y podría ayudar a los atacantes a ocultar sus esfuerzos como dispositivos legítimos para realizar ataques de intermediario.…
¿Qué tan privadas son las aplicaciones de Android?? Investigadores de seguridad descubiertos 23 aplicaciones móviles que filtran los datos personales de sus usuarios, y hacerlo público en Internet abierto. Según una nueva investigación de Check Point, mensajes de chat, mensajes de correo electrónico, ubicaciones, contraseñas, fotos, y…
Ha aumentado la adopción de herramientas de colaboración en la nube en las organizaciones, y también el interés de los piratas informáticos. Según una nueva investigación de Proofpoint, Ha habido una aceleración en los actores de amenazas que explotan la infraestructura en la nube de Microsoft y Google para alojar…
A principios de este mes, Cuatro vulnerabilidades de seguridad en Qualcomm Graphics y Arm Mali GPU Driver que afectaron a Android fueron parcheadas. Dado que es muy probable que las vulnerabilidades fueran explotadas en la naturaleza, Google tuvo que actualizar su boletín de seguridad. Las cuatro…
Un anuncio reciente en el blog oficial de Google reveló que la compañía ha actualizado las funcionalidades de su navegador Chrome.. La herramienta incorporada del administrador de contraseñas de Chrome que almacena usuarios’ Se han configurado las credenciales de inicio de sesión para diferentes sitios para detectar la seguridad.…
