El investigador de seguridad Pierre Kim informó que al menos 28 vulnerabilidades de seguridad y puertas traseras en el firmware del enrutador FTTH ONT de FiberHome Technologies. Según datos de Shodan, el enrutador se usa comúnmente en América del Sur y el sudeste asiático. "FiberHome Technologies es…
Cisco Small Business RV110W, RV130, RV130W, y los enrutadores RV215W contienen 68 vulnerabilidades. Sin embargo, la empresa no planea arreglarlos. En lugar, “Se recomienda a los clientes que consulten los avisos de final de vida útil de estos productos,”Explicó el asesor. ¿Qué está causando el…
Los investigadores de seguridad descubrieron recientemente una operación de estafa rusa que hizo más de $6.5 millones de víctimas en los Estados Unidos, Europa, y ex países soviéticos. El llamado esquema de Classiscam fue descubierto por investigadores de Group-IB que se encontraron con una estafa automatizada como servicio.…
Los expertos en ciberseguridad han estado buscando formas de mejorar la protección contra el ransomware. La última mejora en el campo ya es un hecho. 11a generación de procesadores Intel Core vPro Business-Class Intel y Cybereason han combinado sus esfuerzos para agregar defensas anti-ransomware…
Para usuarios de Microsoft y Windows, 2021 comienza con un pesado martes de parches, abordar un total de 83 vulnerabilidades de seguridad. Microsoft corrigió errores en el sistema operativo Windows y algunos problemas en productos basados en la nube, servidores empresariales, y herramientas de desarrollo. Sin embargo,…
David Schütz, un investigador de seguridad, acaba de publicar un informe que detalla una vulnerabilidad de seguridad de YouTube que podría hacer que los videos privados sean visibles con una resolución reducida. Para explotar el defecto, un atacante necesitaría saber (o adivinar) el identificador de video. Por supuesto,…
Se descubrieron dieciséis vulnerabilidades en el controlador de pantalla de la GPU de Nvidia y el software vGPU, algunos de los cuales severos. Las vulnerabilidades podrían conducir a la denegación de servicio., escalada de privilegios, manipulación de datos, y ataques de divulgación de información. El controlador de pantalla de la GPU de Nvidia admite…
Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox, y Edge. Las vulnerabilidades se clasifican como críticas y podrían permitir a los atacantes secuestrar sistemas susceptibles.. Cabe señalar que la falla de Firefox identificada como CVE-2020-16044 está separada de la…
El nuevo año ha comenzado con una nueva variedad de ransomware empresarial, y ahora un malware de criptomonedas. Descubierto en diciembre, ElectroRAT es una "operación de amplio alcance dirigida a usuarios de criptomonedas" en todos los principales sistemas operativos (Ventanas, Mac OS, y Linux). La operación maliciosa…
Usas Whatsapp? Quizás sepa que Facebook es el propietario de la aplicación de mensajería.. Quizás este hecho no les importó mucho a los usuarios dedicados de la aplicación, pero es probable que las nuevas condiciones de la Política de privacidad cambien esta actitud. WhatsApp se está actualizando…
2021 comienza con nuevo ransomware. Locker llamado Babuk, el ransomware fue descubierto por el investigador Chuong Dong. El ransomware ha atacado a un pequeño número de víctimas empresariales.. El rescate exigido por los criminales de Babuk Locker varía entre $60,000 y $85,000 en Bitcoin. "Ya que…
Una de las últimas filtraciones de datos importantes ha comprometido los datos de los pacientes en los Estados Unidos.. Laboratorio Apex, conocido por proporcionar pruebas médicas para individuos, doctores, e instalaciones en la ciudad de Nueva York, Isla Grande, y el sur de Florida, sufrió un…
T-Mobile ha sufrido una violación de datos. Según el portavoz de una empresa, 0.2%, o aproximadamente 200,000 de los clientes móviles de T-Mobile se vieron afectados por un incidente en el que los números de teléfono, número de líneas suscritas, y es posible que se haya accedido a cierta información relacionada con la llamada.…
El investigador de seguridad Sreeram KL ha informado de una vulnerabilidad en la herramienta de comentarios en los servicios de Google. La compañía ha corregido la falla que podría haber permitido a los atacantes robar capturas de pantalla de documentos confidenciales de Google Docs incrustándolos en un archivo malicioso.…
Operation SignSight es un nuevo ataque a la cadena de suministro dirigido contra empresas privadas vietnamitas. Los atacantes de SignSight son inteligentes, con el objetivo de incrustar malware dentro de un kit de herramientas de software oficial del gobierno. Ataques SignSight dirigidos contra la Autoridad de Certificación del Gobierno de Vietnam El ataque descubrió y…
Dos vulnerabilidades críticas (CVE-2020-29491 y CVE-2020-29492) con una puntuación CVSS de 10 se descubrieron en dispositivos Dell Wyse específicos de este cliente. Las vulnerabilidades podrían explotarse en ataques de ejecución remota de código para acceder a archivos en dispositivos comprometidos., y fueron reportados por…
Aparentemente, los ciberataques patrocinados por el estado de alto perfil continúan llevándose a cabo sin perturbaciones. Según informes de noticias, Se realizó un peligroso ataque contra periodistas de Al Jazeera utilizando una utilidad de software espía para iPhone que ha sido utilizada por un grupo de piratería avanzada. Desde…
Se ha detectado que los desarrolladores del ransomware Black Kingdom intentan una nueva estrategia para difundir el malware peligroso, esta vez creando Cyberpunk falso e infectado con virus 2077 archivos relacionados. Esto ocurre al mismo tiempo que el lanzamiento de un…
Los investigadores de seguridad de Sophos acaban de publicar nueva información sobre la herramienta SystemBC utilizada en múltiples ataques de ransomware. Enfoques similares sobre cómo se usa la herramienta podrían significar que uno o más afiliados de ransomware como servicio la implementaron. SystemBC es una puerta trasera que proporciona una conexión persistente…
¿Es peligroso el 5G?? Esta pregunta definitivamente tiene más de una connotación., pero vamos a ver los riesgos de ciberseguridad que podría representar. El análisis de seguridad reveló recientemente varias debilidades potenciales en 5G que podrían explotarse en la denegación de servicio (DoS)…
