CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”. De acuerdo con la descripción oficial, la vulnerabilidad es un desbordamiento de búfer basado en el montón,…
Apple abordó recientemente tres vulnerabilidades de día cero en iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 podrían permitir a los actores de amenazas realizar ataques de escalada de privilegios y ejecución remota de código. La compañía dice que las vulnerabilidades probablemente fueron explotadas en la naturaleza., sin especificar el…
Los investigadores de seguridad descubrieron una nueva amenaza que pone en peligro los servidores Linux. Llamado DreamBus, la botnet es una nueva variante de un malware conocido anteriormente como SystemdMiner. Cabe señalar que DreamBus está más evolucionado en comparación con SystemdMiner. Los investigadores de Zscaler advierten…
Este artículo revelará las diez técnicas que se utilizan cada vez con más frecuencia para cometer fraude publicitario digital. Desde el secuestro de anuncios al uso de robots, cibercriminales hacen dinero a costa de los editores de anuncios y la industria de la publicidad. Los ataques están aumentando tanto…
El investigador de seguridad Pierre Kim informó que al menos 28 vulnerabilidades de seguridad y puertas traseras en el firmware del enrutador FTTH ONT de FiberHome Technologies. Según datos de Shodan, el enrutador se usa comúnmente en América del Sur y el sudeste asiático. "FiberHome Technologies es…
Cisco Small Business RV110W, RV130, RV130W, y los enrutadores RV215W contienen 68 vulnerabilidades. Sin embargo, la empresa no planea arreglarlos. En lugar, “Se recomienda a los clientes que consulten los avisos de final de vida útil de estos productos,”Explicó el asesor. ¿Qué está causando el…
Los investigadores de seguridad descubrieron recientemente una operación de estafa rusa que hizo más de $6.5 millones de víctimas en los Estados Unidos, Europa, y ex países soviéticos. El llamado esquema de Classiscam fue descubierto por investigadores de Group-IB que se encontraron con una estafa automatizada como servicio.…
Los expertos en ciberseguridad han estado buscando formas de mejorar la protección contra el ransomware. La última mejora en el campo ya es un hecho. 11a generación de procesadores Intel Core vPro Business-Class Intel y Cybereason han combinado sus esfuerzos para agregar defensas anti-ransomware…
Para usuarios de Microsoft y Windows, 2021 comienza con un pesado martes de parches, abordar un total de 83 vulnerabilidades de seguridad. Microsoft corrigió errores en el sistema operativo Windows y algunos problemas en productos basados en la nube, servidores empresariales, y herramientas de desarrollo. Sin embargo,…
David Schütz, un investigador de seguridad, acaba de publicar un informe que detalla una vulnerabilidad de seguridad de YouTube que podría hacer que los videos privados sean visibles con una resolución reducida. Para explotar el defecto, un atacante necesitaría saber (o adivinar) el identificador de video. Por supuesto,…
Se descubrieron dieciséis vulnerabilidades en el controlador de pantalla de la GPU de Nvidia y el software vGPU, algunos de los cuales severos. Las vulnerabilidades podrían conducir a la denegación de servicio., escalada de privilegios, manipulación de datos, y ataques de divulgación de información. El controlador de pantalla de la GPU de Nvidia admite…
Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox, y Edge. Las vulnerabilidades se clasifican como críticas y podrían permitir a los atacantes secuestrar sistemas susceptibles.. Cabe señalar que la falla de Firefox identificada como CVE-2020-16044 está separada de la…
El nuevo año ha comenzado con una nueva variedad de ransomware empresarial, y ahora un malware de criptomonedas. Descubierto en diciembre, ElectroRAT es una "operación de amplio alcance dirigida a usuarios de criptomonedas" en todos los principales sistemas operativos (Ventanas, Mac OS, y Linux). La operación maliciosa…
Usas Whatsapp? Quizás sepa que Facebook es el propietario de la aplicación de mensajería.. Quizás este hecho no les importó mucho a los usuarios dedicados de la aplicación, pero es probable que las nuevas condiciones de la Política de privacidad cambien esta actitud. WhatsApp se está actualizando…
2021 comienza con nuevo ransomware. Locker llamado Babuk, el ransomware fue descubierto por el investigador Chuong Dong. El ransomware ha atacado a un pequeño número de víctimas empresariales.. El rescate exigido por los criminales de Babuk Locker varía entre $60,000 y $85,000 en Bitcoin. "Ya que…
Una de las últimas filtraciones de datos importantes ha comprometido los datos de los pacientes en los Estados Unidos.. Laboratorio Apex, conocido por proporcionar pruebas médicas para individuos, doctores, e instalaciones en la ciudad de Nueva York, Isla Grande, y el sur de Florida, sufrió un…
T-Mobile ha sufrido una violación de datos. Según el portavoz de una empresa, 0.2%, o aproximadamente 200,000 de los clientes móviles de T-Mobile se vieron afectados por un incidente en el que los números de teléfono, número de líneas suscritas, y es posible que se haya accedido a cierta información relacionada con la llamada.…
El investigador de seguridad Sreeram KL ha informado de una vulnerabilidad en la herramienta de comentarios en los servicios de Google. La compañía ha corregido la falla que podría haber permitido a los atacantes robar capturas de pantalla de documentos confidenciales de Google Docs incrustándolos en un archivo malicioso.…
Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
