GitHub ha solucionado una vulnerabilidad de seguridad grave, informado por investigadores de Google Project Zero hace unos tres meses. La falla afectó la función de acciones de GitHub, una herramienta de automatización del flujo de trabajo del desarrollador, y fue descubierto por Felix Wilhelm. En las propias palabras del investigador, la…
Las vacaciones de invierno están a la vuelta de la esquina, y también lo es el nuevo malware de skimming. Los ciberdelincuentes lanzaron recientemente campañas que distribuyen el malware Grelos, una variante común de Magecart. Analizado por investigadores de RiskIQ, esta cepa comprende una repetición del código original descubierto por primera vez…
Los investigadores de seguridad detectaron una nueva pieza de malware de robo de información llamada Jupyter. El malware es un infostealer .NET que se dirige principalmente a Chromium, Firefox, y datos del navegador Chrome, dicen los investigadores de Morphisec. Jupyter Infostealer Según la investigación, el malware demuestra muchas capacidades…
CVE-2020-26070 es una falla de alta gravedad en el software Cisco ISO XR. El error podría permitir no autenticado, piratas informáticos remotos para aprovechar los enrutadores de servicios de agregación de Cisco conocidos como ASR. CVE-2020-26070 en detalle La vulnerabilidad reside en el software Cisco ISO XR. El…
Los investigadores de Kaspersky descubrieron recientemente un nuevo ransomware dirigido a sistemas Linux. El equipo encontró un ejecutable ELF de 64 bits diseñado para cifrar datos en máquinas con Linux.. El análisis muestra que el ransomware comparte muchas similitudes con una familia conocida anteriormente llamada RansomEXX.…
Los dispositivos Android son propensos a los ataques de un nuevo troyano bancario. Apodado Ghimob, el malware puede espiar y recolectar datos de 153 Aplicaciones de Android en países como Brasil, Paraguay, Perú, Portugal, Alemania, Angola, y Mozambique. Investigación de seguridad…
¿Has oído hablar de la Copa Tianfu?? La Copa Tianfu es la competencia de piratería más grande de China que también ofrece algunos de los pagos de recompensa más altos. En la edición de este año, varios gigantes tecnológicos fueron “pwned”, incluyendo nombres como Microsoft, Samsung, VMWare, Google,…
Los investigadores de seguridad detectaron recientemente un aumento en los ataques contra empresas israelíes. Algunas de las intrusiones fueron realizadas por conocidas cepas de ransomware ReVil y Ryuk.. Sin embargo, también se detectó un nuevo ransomware, el Pay2Key previamente desconocido. Pay2Key Ransomware anteriormente desconocido…
Apple lanzó recientemente correcciones de seguridad para iOS, iPadOS, watchos, y macOS, abordar las vulnerabilidades informadas por Project Zero de Google. Según los avisos de seguridad de la empresa, Tres de las fallas fueron reportadas por Project Zero y están siendo explotadas en la naturaleza.…
CVE-2020-3992 es una vulnerabilidad de VMware en los productos del hipervisor ESXi. La vulnerabilidad está clasificada como crítica y podría conducir a la ejecución remota de código.. CVE-2020-3992 en detalle según la descripción oficial: OpenSLP como se usa en VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 es otro día cero crítico que Google parcheó recientemente. Esta vez, afectada es la versión de Android del navegador Chrome. La vulnerabilidad es un desbordamiento del búfer de pila en la interfaz de usuario de Google Chrome en Android en versiones anteriores a 86.0.4240.185.…
¿Tiene problemas con su sistema y con los certificados de usuario después de una 10 actualizar? Los informes aparecieron hace unos días sobre problemas de certificados que ocurren después de que el usuario actualiza a una versión más nueva de Windows. 10 construir. Ahora, Microsoft ha reconocido…
Un grupo de piratas informáticos descubierto recientemente, llamado UNC1945, Se ha descubierto que utiliza una vulnerabilidad de día cero desconocida anteriormente contra equipos con sistema operativo Solaris. El sistema operativo propiedad de Oracle es utilizado predominantemente por grandes empresas en configuraciones empresariales complejas.. Sin embargo, este error de día cero ha permitido…
¿Qué tan seguro es su sistema operativo Windows?? Los investigadores de seguridad Mateusz Jurczyk y Sergei Glazunov de Google Project Zero revelaron recientemente una falla del kernel de día cero en Windows, conocido como CVE-2020-17087. El equipo sospecha que todas las versiones compatibles de Windows están afectadas, exposición…
Casi no hay software sin vulnerabilidades, como lo demuestran los numerosos descubrimientos de vulnerabilidades. En algunos casos, los investigadores descubren múltiples fallas de seguridad en un solo producto. Esto sucedió con Cisco Talos, que recientemente se encontró con varias fallas remotas en Synology Router…
Se hizo un esfuerzo conjunto para cerrar la infraestructura maliciosa utilizada para lanzar ataques de malware TrickBot, sin embargo, aunque este intento fue exitoso, los hallazgos recientes descubrieron que las versiones de Linux continúan atacando a los hosts. La variante de Linux ha sido…
Un nuevo informe de seguridad indica que las vistas previas de enlaces compartidas en aplicaciones de chat pueden causar "serios problemas de privacidad si no se hacen correctamente". Los investigadores Talal Haj Bakry y Tommy Mysk descubrieron varios casos de aplicaciones vulnerables que estaban filtrando direcciones IP, exposición…
¿Está ejecutando la última versión de Google Chrome? (actualmente 86.0.4240.111)? Le recomendamos que compruebe si su navegador Chrome está actualizado, ya que puede ser propenso a vulnerabilidades.. La mejor manera de hacerlo es yendo a Chrome…
Su navegador Apple Safari puede verse afectado por una falla de suplantación de la barra de direcciones, los investigadores de seguridad dicen. Como resultado de ello, puede ser blanco de ataques de spear-phishing y malware. De acuerdo a la investigación, una falla de suplantación de la barra de direcciones afecta a varios…
BaseCamp es el servicio más reciente del que los delincuentes informáticos están abusando para difundir malware en un nuevo ataque de phishing.. Se han producido varios incidentes en este sentido que llevan a la conclusión de que esta puede ser una nueva tendencia entre los delincuentes.…
