Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox, y Edge. Las vulnerabilidades se clasifican como críticas y podrían permitir a los atacantes secuestrar sistemas susceptibles.. Cabe señalar que la falla de Firefox identificada como CVE-2020-16044 está separada de la…
El nuevo año ha comenzado con una nueva variedad de ransomware empresarial, y ahora un malware de criptomonedas. Descubierto en diciembre, ElectroRAT es una "operación de amplio alcance dirigida a usuarios de criptomonedas" en todos los principales sistemas operativos (Ventanas, Mac OS, y Linux). La operación maliciosa…
Usas Whatsapp? Quizás sepa que Facebook es el propietario de la aplicación de mensajería.. Quizás este hecho no les importó mucho a los usuarios dedicados de la aplicación, pero es probable que las nuevas condiciones de la Política de privacidad cambien esta actitud. WhatsApp se está actualizando…
2021 comienza con nuevo ransomware. Locker llamado Babuk, el ransomware fue descubierto por el investigador Chuong Dong. El ransomware ha atacado a un pequeño número de víctimas empresariales.. El rescate exigido por los criminales de Babuk Locker varía entre $60,000 y $85,000 en Bitcoin. "Ya que…
Una de las últimas filtraciones de datos importantes ha comprometido los datos de los pacientes en los Estados Unidos.. Laboratorio Apex, conocido por proporcionar pruebas médicas para individuos, doctores, e instalaciones en la ciudad de Nueva York, Isla Grande, y el sur de Florida, sufrió un…
T-Mobile ha sufrido una violación de datos. Según el portavoz de una empresa, 0.2%, o aproximadamente 200,000 de los clientes móviles de T-Mobile se vieron afectados por un incidente en el que los números de teléfono, número de líneas suscritas, y es posible que se haya accedido a cierta información relacionada con la llamada.…
El investigador de seguridad Sreeram KL ha informado de una vulnerabilidad en la herramienta de comentarios en los servicios de Google. La compañía ha corregido la falla que podría haber permitido a los atacantes robar capturas de pantalla de documentos confidenciales de Google Docs incrustándolos en un archivo malicioso.…
Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
Aparentemente, los ciberataques patrocinados por el estado de alto perfil continúan llevándose a cabo sin perturbaciones. Según informes de noticias, Se realizó un peligroso ataque contra periodistas de Al Jazeera utilizando una utilidad de software espía para iPhone que ha sido utilizada por un grupo de piratería avanzada. Desde…
Se ha detectado que los desarrolladores del ransomware Black Kingdom intentan una nueva estrategia para difundir el malware peligroso, esta vez creando Cyberpunk falso e infectado con virus 2077 archivos relacionados. Esto ocurre al mismo tiempo que el lanzamiento de un…
Los investigadores de seguridad de Sophos acaban de publicar nueva información sobre la herramienta SystemBC utilizada en múltiples ataques de ransomware. Enfoques similares sobre cómo se usa la herramienta podrían significar que uno o más afiliados de ransomware como servicio la implementaron. SystemBC es una puerta trasera que proporciona una conexión persistente…
¿Es peligroso el 5G?? Esta pregunta definitivamente tiene más de una connotación., pero vamos a ver los riesgos de ciberseguridad que podría representar. El análisis de seguridad reveló recientemente varias debilidades potenciales en 5G que podrían explotarse en la denegación de servicio (DoS)…
El peligroso troyano Sunburst, se cree que está vinculado a un grupo de piratas informáticos ruso, ha sido detenido por un interruptor de apagado conjunto ideado por un equipo de especialistas de Microsoft, Ve papi, y FireEye. Esto se informó en la comunidad de seguridad después…
Le recomendamos que compruebe si está ejecutando la última versión del navegador Firefox.. Mozilla acaba de arreglar varias vulnerabilidades, uno crítico y varios de alta gravedad. La actualización está incluida en la versión de Firefox. 84, y también mejora el rendimiento de Firefox agregando…
Los investigadores de seguridad descubrieron recientemente Gitpaste-12, un nuevo gusano que usa GitHub y Pastebin para mantener el código del componente. El nuevo malware tiene 12 diferentes módulos de ataque disponibles, dice la empresa de seguridad Juniper. Gusano Gitpaste-12 dirigido a servidores x86 basados en Linux El gusano Gitpaste-12 se hizo evidente…
Los datos médicos se componen de datos personales y de salud muy sensibles. Si está abiertamente disponible para cualquiera, los datos médicos se pueden abusar de muchas formas. Desafortunadamente, hemos visto muchas infracciones médicas, y la tendencia sigue. El informe: 45…
Si escuchas que un conjunto de datos de 20 millones de muestras de malware ahora están disponibles en línea, ¿Cómo te haría sentir eso?? Tal vez preocupado? La verdad es que este conjunto de datos ahora es accesible para el público., pero como parte…
Los investigadores de seguridad Aleksei Stennikov y Timur Yunusov han descubierto recientemente vulnerabilidades en dos de los mayores fabricantes de puntos de venta. (PoS) dispositivos: Verifone e Ingenico. Las vulnerabilidades presentadas durante Black Hat Europe 2020 podría haber permitido a los ciberdelincuentes robar tarjetas de crédito…
CVE-2020-17049 es una vulnerabilidad de omisión de características de seguridad de Kerberos que ahora ha sido utilizada como arma por un código de explotación de prueba de concepto. El código PoC muestra una nueva técnica de ataque que puede permitir que los actores de amenazas accedan a servicios conectados a la red.. Tal ataque puede tener…
