Los investigadores de seguridad advierten sobre una operación activa de phishing en Facebook Messenger. Los expertos de Cyberint notaron un mensaje sospechoso de Facebook Messenger, lo que los llevó a la identificación de la campaña. Como resultado de ello, las cuentas de los usuarios están siendo explotadas "para promover…
Se acaban de publicar dos actualizaciones de seguridad fuera de banda que abordan las vulnerabilidades CVE-2020-17022 y CVE-2020-17023. Las dos fallas podrían desencadenar la ejecución remota de código en la biblioteca de códecs de Microsoft Windows y el código de Visual Studio. Dado que ambos defectos se consideran importantes en gravedad, ustedes…
Una vulnerabilidad de seguridad crítica fue parcheada en Windows en el martes de parches de octubre de 2020. CVE-2020-16898 es una falla descubierta en las opciones de publicidad del enrutador IPv6, también conocidas como opciones DNS RA. La falla reside en la pila TCP / IP de Windows, responsable del manejo de RA…
¿Alguna vez se preguntó cuánto cuesta el acceso a una red comprometida?? Un nuevo informe revela que el precio inicial de acceso a la red se ha triplicado en septiembre en comparación con agosto. El acceso inicial a la red es lo que hace que los piratas informáticos…
Una nueva variedad de ransomware de Android circula actualmente por la web. Llamado MalLocker.B, el ransomware es una amenaza conocida que ha reaparecido con nuevas técnicas. Algunos de ellos incluyen una nueva forma de mostrar la nota de rescate y una ofuscación.…
Los actores de amenazas han encontrado un método eficiente para violar las redes gubernamentales. Combinando vulnerabilidades de VPN y Windows, han obtenido acceso al estado, local, tribal, y redes de gobierno territorial. La información proviene de una alerta de seguridad publicada por el FBI y…
Facebook acaba de lanzar un programa de lealtad único llamado Hacker Plus para la plataforma de recompensas por errores de la empresa. Este programa de fidelización es el primero de su tipo para un gigante tecnológico.. Las aerolíneas y los hoteles han lanzado programas de fidelización similares. Hacker…
Los investigadores de seguridad acaban de descubrir un nuevo ataque sin archivos que aprovecha el Informe de errores de Microsoft Windows (OMS). El grupo de piratas informáticos detrás del llamado ataque Kraken aún no se ha identificado. Los investigadores de seguridad Hossein Jazi y Jérôme Segura dicen que el ataque se basa…
Los investigadores de seguridad descubrieron recientemente un nuevo ataque UEFI, donde una imagen de firmware UEFI comprometida contenía un implante malicioso. Parte de un marco de malware llamado MosaicRegressor, el ataque comprometió a víctimas con vínculos con Corea del Norte entre 2017 y 2019. Extensible unificado…
El ransomware sigue siendo una de las principales amenazas para los usuarios domésticos y empresariales. Afortunadamente, El investigador de seguridad Florian Roth acaba de lanzar una vacuna contra ransomware. Llamado Raccine, la herramienta supervisa la eliminación de instantáneas de volumen, que el ransomware suele eliminar.…
Microsoft desarrolló una nueva herramienta para permitir a los administradores del sistema actualizar el paquete Defender dentro de las imágenes de instalación de Windows (WIM o VHD). La herramienta sirve a empresas donde los administradores utilizan imágenes de instalación para dar servicio a estaciones de trabajo y servidores.. Estas imágenes pueden reutilizarse…
Un grupo de piratas informáticos desconocido está aprovechando un malware previamente desconocido llamado Ttint que se clasifica como un troyano específico de IoT. Lo que sabemos es que los desarrolladores de hackers están utilizando dos vulnerabilidades de día cero para inmiscuirse en los dispositivos de destino.. El análisis de seguridad…
Un informe del gobierno del Reino Unido indica una falla de importancia nacional en la empresa china Huawei. El Centro de evaluación de seguridad cibernética de Huawei (HCSEC) fue creado por el gobierno del Reino Unido y la empresa de tecnología para evaluar equipos destinados a las redes del Reino Unido. HCSEC…
GitHub está obteniendo una nueva función que informará a los usuarios de la plataforma sobre fallas de seguridad en su código.. La función se llama escaneo de código, y está disponible para cuentas de usuario gratuitas y de pago. La función se anunció por primera vez…
Los investigadores de seguridad detectaron un ataque peligroso y generalizado contra empresas en Rusia, el grupo de piratería detrás se conoce como OldGremlin. Los objetivos son empresas prolíficas en diferentes sectores, y los piratas informáticos parecen estar utilizando diferentes ransomware y malware relacionado…
Microsoft ha estado empujando a los usuarios de Windows hacia su navegador Edge y motor de búsqueda Bing. Desafortunadamente, un nuevo informe de seguridad revela que un servidor back-end asociado con Bing ha expuesto datos confidenciales pertenecientes a usuarios de la aplicación móvil. Asociado con Bing…
Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.…
Los investigadores de seguridad que participan en la distribución del malware MrbMiner han detectado una nueva campaña de ataque peligroso que está programado para infectar bases de datos MSSQL.. Forman parte de los sitios de empresas y empresas y se utilizan para contener información confidencial…
Aquí viene una nueva especialidad, vulnerabilidad masiva que afecta a miles de millones de dispositivos, incluidos los teléfonos inteligentes, tabletas, ordenadores portátiles, y dispositivos IoT. Dubbed BLESA, O Ataque de suplantación de identidad de baja energía de Bluetooth, la falla afecta a los dispositivos que ejecutan el protocolo Bluetooth Low Energy, poco conocido…
Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, hay varios programas maliciosos…
