¿Has cambiado tu contraseña de Facebook últimamente?? Si no lo ha hecho, es posible que desee cambiarlo: los investigadores de seguridad informaron una violación de datos masiva que exponía los números de teléfono y los datos personales de millones de usuarios. Los datos expuestos constan de…
Los investigadores de seguridad informaron vulnerabilidades en varios modelos heredados de dispositivos de almacenamiento conectados a la red de QNAP. Estos dispositivos son propensos a ataques remotos no autenticados debido a dos fallas de día cero – CVE-2020-2509 y CVE-2021-36195. Según el equipo de investigación de seguridad de SAM, Lo último de QNAP TS-231…
¿Su privacidad en línea es respetada por las grandes empresas de tecnología?? No tanto! Tanto el Pixel de Google como el iPhone de Apple están extrayendo datos de dispositivos móviles sin el consentimiento de los usuarios.. Según el investigador Douglas Leith del Trinity College, tanto iOS como Android transmiten…
Los ciberdelincuentes se reinventan constantemente a sí mismos y a sus métodos de piratería. Una de las últimas "innovaciones" en el mundo de la estafa cibernética se centra en los ciberdelincuentes dirigidos a los investigadores de ciberseguridad.. Ciberdelincuentes que se hacen pasar por investigadores de ciberseguridad… dirigidos a investigadores de ciberseguridad “En enero, el Threat Analysis Group documentó…
El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor.. Ciberataque del servidor PHP Git: ¿Qué deberías saber?? "El dia de ayer (2021-03-28) dos maliciosos…
CVE-2020-11261 es una nueva vulnerabilidad peligrosa en dispositivos Android. La vulnerabilidad afecta a los chipsets de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta". CVE-2020-11261: Algunos detalles si se explota con éxito, la falla podría causar daños en la memoria cuando un programa malicioso…
Los investigadores de seguridad advierten sobre una nueva pieza de malware dirigida específicamente a los desarrolladores de iOS. Conocido como XcodeSpy, el malware es una versión troyana de una aplicación legítima. XcodeSpy: Proyecto Xcode troyano dirigido a desarrolladores de iOS Los investigadores de Sentinel Labs se dieron cuenta recientemente de…
Nuevos informes de seguridad indican la aparición de nuevas botnets Mirai que explotan vulnerabilidades específicas para atacar dispositivos de IoT. Los ataques están en curso., intentar descargar un script de shell malicioso con más resultados de infección, como la ejecución de variantes de Mirai y…
¿Eres un orgulloso propietario de un iPhone o iPad?? Debe saber que es muy probable que Apple cambie la forma en que entrega las actualizaciones de seguridad a estos dispositivos.. Código específico detectado en iOS 14.5 indica que Apple es…
Un nuevo análisis indica que los grupos de amenazas siguen explotando una vulnerabilidad de seguridad conocida en Microsoft Office. La vulnerabilidad en cuestión es CVE-2017-11882, una falla de corrupción de memoria en Microsoft Office Equation Editor, descubierto por primera vez en diciembre 2017. El exploit permite…
Si no ha comprobado recientemente qué versión de Google Chrome está utilizando, definitivamente deberías comprobar. Google abordó recientemente otra vulnerabilidad de día cero explotada activamente en su navegador, CVE-2021-21193. Esta es la segunda vez que Google lanza una actualización de este tipo en…
Parece que los investigadores de seguridad están descubriendo una ola de vulnerabilidades de iOS y macOS. El último se refiere a la grabadora automática de llamadas, una aplicación de grabación de llamadas de iOS que contenía un error que podía dar acceso a las conversaciones de los usuarios. El…
Una nueva vulnerabilidad que afecta a iOS, Mac OS, watchos, y el navegador Safari fue detectado recientemente por investigadores de seguridad. Apple ya ha lanzado una solución para el error., CVE-2021-1844. CVE-2021-1844 en iOS, Mac OS, watchOS La vulnerabilidad fue descubierta por dos investigadores: Clemente Lecigne…
Se acaba de publicar una nueva advertencia sobre la comunidad de Linux. Evite la primera versión candidata del kernel de Linux 5.12, Linus Torvalds advierte según Linus Torvalds, Los desarrolladores de código abierto deben evitar la primera versión candidata del kernel de Linux. 5.12. Aunque…
Durante el Día de la Privacidad de Datos del año pasado (27 de enero, 2021), Apple compartió su iniciativa "Un día en la vida de sus datos". El documento presenta información detallada sobre cómo se recopilan los datos de los usuarios., y cómo operan los corredores de datos en general.…
El infame ransomware Ryuk ha recibido una importante actualización, equipándolo con una nueva capacidad similar a un trabajo. La capacidad permite que el ransomware se propague a través de redes comprometidas., haciéndolo aún más peligroso. Ryuk ransomware actualizado con una nueva capacidad similar a un gusano The Ryuk…
Microsoft abordó recientemente cuatro vulnerabilidades de día cero en su servidor de correo electrónico Exchange. El impacto de las fallas es bastante alarmante, ya que la plataforma Exchange es una de las más populares en infraestructura empresarial. Por otra parte, Microsoft cree que las fallas fueron explotadas activamente por un…
Los usuarios de Amazon Alexa deben estar al tanto de una nueva vulnerabilidad en el proceso de investigación de habilidades del asistente de voz. Vulnerabilidades en el ecosistema de habilidades de Alexa Las lagunas podrían permitir a los actores de amenazas publicar una habilidad engañosa bajo cualquier nombre de desarrollador arbitrario.. Ellos podrían…
Recientemente se corrigió un error de privacidad relacionado con el modo Tor integrado en el navegador Brave. El error fue detectado por un cazador de errores conocido como xiaoyinl, e informado a Brave a través de su programa de recompensas de errores HackerOne. Modo Tor integrado de Brave Browser…
MassLoger es uno de los ladrones de credenciales más populares que existen, y se ha detectado en una nueva campaña de phishing. El malware es capaz de recopilar datos de inicio de sesión de Microsoft Outlook, Google Chrome, y algunas aplicaciones de mensajería instantánea. Lo último…
