El servidor PHP Git oficial se vio comprometido recientemente en un ataque a la cadena de suministro de software.. Los atacantes enviaron actualizaciones no autorizadas para implantar una puerta trasera en el código fuente del servidor.. Ciberataque del servidor PHP Git: ¿Qué deberías saber?? "El dia de ayer (2021-03-28) dos maliciosos…
CVE-2020-11261 es una nueva vulnerabilidad peligrosa en dispositivos Android. La vulnerabilidad afecta a los chipsets de Qualcomm y su componente de gráficos en un problema llamado "validación de entrada incorrecta". CVE-2020-11261: Algunos detalles si se explota con éxito, la falla podría causar daños en la memoria cuando un programa malicioso…
Los investigadores de seguridad advierten sobre una nueva pieza de malware dirigida específicamente a los desarrolladores de iOS. Conocido como XcodeSpy, el malware es una versión troyana de una aplicación legítima. XcodeSpy: Proyecto Xcode troyano dirigido a desarrolladores de iOS Los investigadores de Sentinel Labs se dieron cuenta recientemente de…
Nuevos informes de seguridad indican la aparición de nuevas botnets Mirai que explotan vulnerabilidades específicas para atacar dispositivos de IoT. Los ataques están en curso., intentar descargar un script de shell malicioso con más resultados de infección, como la ejecución de variantes de Mirai y…
¿Eres un orgulloso propietario de un iPhone o iPad?? Debe saber que es muy probable que Apple cambie la forma en que entrega las actualizaciones de seguridad a estos dispositivos.. Código específico detectado en iOS 14.5 indica que Apple es…
Un nuevo análisis indica que los grupos de amenazas siguen explotando una vulnerabilidad de seguridad conocida en Microsoft Office. La vulnerabilidad en cuestión es CVE-2017-11882, una falla de corrupción de memoria en Microsoft Office Equation Editor, descubierto por primera vez en diciembre 2017. El exploit permite…
Si no ha comprobado recientemente qué versión de Google Chrome está utilizando, definitivamente deberías comprobar. Google abordó recientemente otra vulnerabilidad de día cero explotada activamente en su navegador, CVE-2021-21193. Esta es la segunda vez que Google lanza una actualización de este tipo en…
Parece que los investigadores de seguridad están descubriendo una ola de vulnerabilidades de iOS y macOS. El último se refiere a la grabadora automática de llamadas, una aplicación de grabación de llamadas de iOS que contenía un error que podía dar acceso a las conversaciones de los usuarios. El…
Una nueva vulnerabilidad que afecta a iOS, Mac OS, watchos, y el navegador Safari fue detectado recientemente por investigadores de seguridad. Apple ya ha lanzado una solución para el error., CVE-2021-1844. CVE-2021-1844 en iOS, Mac OS, watchOS La vulnerabilidad fue descubierta por dos investigadores: Clemente Lecigne…
Se acaba de publicar una nueva advertencia sobre la comunidad de Linux. Evite la primera versión candidata del kernel de Linux 5.12, Linus Torvalds advierte según Linus Torvalds, Los desarrolladores de código abierto deben evitar la primera versión candidata del kernel de Linux. 5.12. Aunque…
Durante el Día de la Privacidad de Datos del año pasado (27 de enero, 2021), Apple compartió su iniciativa "Un día en la vida de sus datos". El documento presenta información detallada sobre cómo se recopilan los datos de los usuarios., y cómo operan los corredores de datos en general.…
El infame ransomware Ryuk ha recibido una importante actualización, equipándolo con una nueva capacidad similar a un trabajo. La capacidad permite que el ransomware se propague a través de redes comprometidas., haciéndolo aún más peligroso. Ryuk ransomware actualizado con una nueva capacidad similar a un gusano The Ryuk…
Microsoft abordó recientemente cuatro vulnerabilidades de día cero en su servidor de correo electrónico Exchange. El impacto de las fallas es bastante alarmante, ya que la plataforma Exchange es una de las más populares en infraestructura empresarial. Por otra parte, Microsoft cree que las fallas fueron explotadas activamente por un…
Los usuarios de Amazon Alexa deben estar al tanto de una nueva vulnerabilidad en el proceso de investigación de habilidades del asistente de voz. Vulnerabilidades en el ecosistema de habilidades de Alexa Las lagunas podrían permitir a los actores de amenazas publicar una habilidad engañosa bajo cualquier nombre de desarrollador arbitrario.. Ellos podrían…
Recientemente se corrigió un error de privacidad relacionado con el modo Tor integrado en el navegador Brave. El error fue detectado por un cazador de errores conocido como xiaoyinl, e informado a Brave a través de su programa de recompensas de errores HackerOne. Modo Tor integrado de Brave Browser…
MassLoger es uno de los ladrones de credenciales más populares que existen, y se ha detectado en una nueva campaña de phishing. El malware es capaz de recopilar datos de inicio de sesión de Microsoft Outlook, Google Chrome, y algunas aplicaciones de mensajería instantánea. Lo último…
La minería de criptomonedas vuelve a estar en su apogeo. Perro guardián, un malware de minería que existe desde hace al menos un par de años, es una de las operaciones mineras de Monero más grandes y duraderas hasta ahora. La operación está en curso, y debido…
campañas de publicidad maliciosa (abreviatura de publicidad maliciosa) podría traer una variedad de cargas útiles maliciosas al explotar varias vulnerabilidades. La última campaña de publicidad maliciosa coordinada por el grupo ScamClub aprovechó un día cero en los navegadores basados en WebKit.. El objetivo final de la operación fue…
Existe una laguna bastante grande en macOS Big Sur que podría provocar la pérdida de datos. El error residía en Big Sir 11.2, y también fue introducido a la 11.3 versión. El error de macOS Big Sur podría provocar la pérdida de datos en breve…
¿Has estado usando la versión de Android de la aplicación SHAREit?? Desafortunadamente, resulta que la aplicación, que tiene más de mil millones de descargas, contiene vulnerabilidades sin parches. El desarrollador de la aplicación no ha solucionado los errores durante más de…
