¿Qué tan seguro es Google Play Store?? Hemos escrito sobre numerosos casos de aplicaciones maliciosas de Android que se esconden en varias tiendas de aplicaciones., amenazar directamente a los propietarios de los dispositivos. Esta vez, los investigadores de seguridad han descubierto una pieza de malware de Android que se puede eliminar…
Los piratas informáticos están explotando actualmente varias vulnerabilidades de seguridad en aplicaciones populares de SAP de misión crítica.. Las vulnerabilidades permiten la adquisición total y dan acceso a las organizaciones vulnerables objetivo.. Varias vulnerabilidades críticas en aplicaciones SAP según el anuncio oficial de CISA de los ataques,…
¿Cuál es la forma más segura de conservar sus contraseñas?? Quizás usar un administrador de contraseñas se considera una de las mejores formas de administrar sus contraseñas, especialmente en un entorno de trabajo. Desafortunadamente, a pesar de las tecnologías disponibles, un nuevo estudio de Keeper Security muestra…
Una nueva campaña de spear phishing que aprovecha a los usuarios de LinkedIn utiliza ofertas de trabajo falsas para atraer a posibles víctimas. La carga útil de la operación maliciosa es la puerta trasera more_eggs controlada por los piratas informáticos Golden Chicken. Según los investigadores de seguridad de eSentire, el phishing…
¿Has cambiado tu contraseña de Facebook últimamente?? Si no lo ha hecho, es posible que desee cambiarlo: los investigadores de seguridad informaron una violación de datos masiva que exponía los números de teléfono y los datos personales de millones de usuarios. Los datos expuestos constan de…
Los investigadores de seguridad informaron vulnerabilidades en varios modelos heredados de dispositivos de almacenamiento conectados a la red de QNAP. Estos dispositivos son propensos a ataques remotos no autenticados debido a dos fallas de día cero – CVE-2020-2509 y CVE-2021-36195. Según el equipo de investigación de seguridad de SAM, Lo último de QNAP TS-231…
¿Su privacidad en línea es respetada por las grandes empresas de tecnología?? No tanto! Tanto el Pixel de Google como el iPhone de Apple están extrayendo datos de dispositivos móviles sin el consentimiento de los usuarios.. Según el investigador Douglas Leith del Trinity College, tanto iOS como Android transmiten…
Los ciberdelincuentes se reinventan constantemente a sí mismos y a sus métodos de piratería. Una de las últimas "innovaciones" en el mundo de la estafa cibernética se centra en los ciberdelincuentes dirigidos a los investigadores de ciberseguridad.. Ciberdelincuentes que se hacen pasar por investigadores de ciberseguridad… dirigidos a investigadores de ciberseguridad “En enero, el Threat Analysis Group documentó…
El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor.. Ciberataque del servidor PHP Git: ¿Qué deberías saber?? "El dia de ayer (2021-03-28) dos maliciosos…
CVE-2020-11261 es una nueva vulnerabilidad peligrosa en dispositivos Android. La vulnerabilidad afecta a los chipsets de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta". CVE-2020-11261: Algunos detalles si se explota con éxito, la falla podría causar daños en la memoria cuando un programa malicioso…
Los investigadores de seguridad advierten sobre una nueva pieza de malware dirigida específicamente a los desarrolladores de iOS. Conocido como XcodeSpy, el malware es una versión troyana de una aplicación legítima. XcodeSpy: Proyecto Xcode troyano dirigido a desarrolladores de iOS Los investigadores de Sentinel Labs se dieron cuenta recientemente de…
Nuevos informes de seguridad indican la aparición de nuevas botnets Mirai que explotan vulnerabilidades específicas para atacar dispositivos de IoT. Los ataques están en curso., intentar descargar un script de shell malicioso con más resultados de infección, como la ejecución de variantes de Mirai y…
¿Eres un orgulloso propietario de un iPhone o iPad?? Debe saber que es muy probable que Apple cambie la forma en que entrega las actualizaciones de seguridad a estos dispositivos.. Código específico detectado en iOS 14.5 indica que Apple es…
Un nuevo análisis indica que los grupos de amenazas siguen explotando una vulnerabilidad de seguridad conocida en Microsoft Office. La vulnerabilidad en cuestión es CVE-2017-11882, una falla de corrupción de memoria en Microsoft Office Equation Editor, descubierto por primera vez en diciembre 2017. El exploit permite…
Si no ha comprobado recientemente qué versión de Google Chrome está utilizando, definitivamente deberías comprobar. Google abordó recientemente otra vulnerabilidad de día cero explotada activamente en su navegador, CVE-2021-21193. Esta es la segunda vez que Google lanza una actualización de este tipo en…
Parece que los investigadores de seguridad están descubriendo una ola de vulnerabilidades de iOS y macOS. El último se refiere a la grabadora automática de llamadas, una aplicación de grabación de llamadas de iOS que contenía un error que podía dar acceso a las conversaciones de los usuarios. El…
Una nueva vulnerabilidad que afecta a iOS, Mac OS, watchos, y el navegador Safari fue detectado recientemente por investigadores de seguridad. Apple ya ha lanzado una solución para el error., CVE-2021-1844. CVE-2021-1844 en iOS, Mac OS, watchOS La vulnerabilidad fue descubierta por dos investigadores: Clemente Lecigne…
Se acaba de publicar una nueva advertencia sobre la comunidad de Linux. Evite la primera versión candidata del kernel de Linux 5.12, Linus Torvalds advierte según Linus Torvalds, Los desarrolladores de código abierto deben evitar la primera versión candidata del kernel de Linux. 5.12. Aunque…
Durante el Día de la Privacidad de Datos del año pasado (27 de enero, 2021), Apple compartió su iniciativa "Un día en la vida de sus datos". El documento presenta información detallada sobre cómo se recopilan los datos de los usuarios., y cómo operan los corredores de datos en general.…
El infame ransomware Ryuk ha recibido una importante actualización, equipándolo con una nueva capacidad similar a un trabajo. La capacidad permite que el ransomware se propague a través de redes comprometidas., haciéndolo aún más peligroso. Ryuk ransomware actualizado con una nueva capacidad similar a un gusano The Ryuk…
