Un grupo de piratas informáticos desconocido está aprovechando un malware previamente desconocido llamado Ttint que se clasifica como un troyano específico de IoT. Lo que sabemos es que los desarrolladores de hackers están utilizando dos vulnerabilidades de día cero para inmiscuirse en los dispositivos de destino.. El análisis de seguridad…
Un informe del gobierno del Reino Unido indica una falla de importancia nacional en la empresa china Huawei. El Centro de evaluación de seguridad cibernética de Huawei (HCSEC) fue creado por el gobierno del Reino Unido y la empresa de tecnología para evaluar equipos destinados a las redes del Reino Unido. HCSEC…
GitHub está obteniendo una nueva función que informará a los usuarios de la plataforma sobre fallas de seguridad en su código.. La función se llama escaneo de código, y está disponible para cuentas de usuario gratuitas y de pago. La función se anunció por primera vez…
Los investigadores de seguridad detectaron un ataque peligroso y generalizado contra empresas en Rusia, el grupo de piratería detrás se conoce como OldGremlin. Los objetivos son empresas prolíficas en diferentes sectores, y los piratas informáticos parecen estar utilizando diferentes ransomware y malware relacionado…
Microsoft ha estado empujando a los usuarios de Windows hacia su navegador Edge y motor de búsqueda Bing. Desafortunadamente, un nuevo informe de seguridad revela que un servidor back-end asociado con Bing ha expuesto datos confidenciales pertenecientes a usuarios de la aplicación móvil. Asociado con Bing…
Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.…
Los investigadores de seguridad que participan en la distribución del malware MrbMiner han detectado una nueva campaña de ataque peligroso que está programado para infectar bases de datos MSSQL.. Forman parte de los sitios de empresas y empresas y se utilizan para contener información confidencial…
Aquí viene una nueva especialidad, vulnerabilidad masiva que afecta a miles de millones de dispositivos, incluidos los teléfonos inteligentes, tabletas, ordenadores portátiles, y dispositivos IoT. Dubbed BLESA, O Ataque de suplantación de identidad de baja energía de Bluetooth, la falla afecta a los dispositivos que ejecutan el protocolo Bluetooth Low Energy, poco conocido…
Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, hay varios programas maliciosos…
Microsoft no renuncia a impulsar su navegador Edge a los usuarios de Windows, y otra actualización obligatoria prueba que. A pesar de adoptar el motor Chromium, la empresa no quiere que uses Chrome ni ningún otro navegador, y acaba de lanzar un…
Los actores del ransomware son cada vez más codiciosos, y otra prueba de esa declaración es el último rescate exigido por el grupo Netwalker. El ataque de alto perfil más reciente llevado a cabo por el ransomware Netwalker es contra Equinix, donde los clientes’ los datos estaban encriptados. NetWalker…
Los usuarios de bajos ingresos que obtuvieron un teléfono del programa Lifeline financiado por el gobierno han informado que sus dispositivos han sido invadidos por malware. Parece que se sabe que los teléfonos emitidos impulsan anuncios emergentes intrusivos que a menudo se clasifican…
Los investigadores de seguridad informática descubrieron una vulnerabilidad importante en la tecnología Intel Active Management que permite a los piratas informáticos obtener una escalada de privilegios. Esta es una característica que se utiliza para realizar el acceso de control remoto a las máquinas.. Este problema se ha solucionado recientemente.…
Las credenciales de Microsoft Outlook están siendo secuestradas activamente de usuarios que han caído en una peligrosa campaña de phishing activa.. Los piratas informáticos que están detrás de él están utilizando elementos avanzados, como pantallas superpuestas y políticas, para manipular a las víctimas para que escriban.…
Un investigador de seguridad ha descubierto que Windows 10 los temas se pueden usar para robar usuarios’ datos usando una técnica llamada pass-the-hash. Esto es posible a una laguna que se encuentra en el sistema operativo que se utiliza para permitir la carga de…
Los datos de tarjetas de pago emitidos por los principales bancos y organizaciones son constantemente el objetivo de los delincuentes informáticos que utilizan diferentes métodos de piratería. Sin embargo, Se ha descubierto que las tarjetas de pago Visa son vulnerables a un nuevo tipo de ataque categorizado como…
Un nuevo informe muestra que los delincuentes informáticos están utilizando activamente la plataforma Binance para intercambiar la criptomoneda recibida de las tarifas de chantaje de ransomware. Esto lo están haciendo grandes grupos de piratas informáticos y, a pesar de la política de intercambio de no permitir…
El grupo de piratería DeathStalker es un grupo de malware descubierto recientemente que se ha infiltrado en pequeñas y medianas empresas de todo el mundo.. La investigación muestra que su enfoque principal está en los establecimientos que operan en el sector financiero.…
Expertos en seguridad informática han descubierto que un grupo de piratas informáticos de Irán previamente desconocido está utilizando el exploit CVE-2017-0213 para atacar servidores RDP e implantar muestras de ransomware Dharma.. Esta es una de las familias de virus más populares y numerosas cepas de…
Un investigador de seguridad descubrió e informó recientemente una vulnerabilidad de Google Drive que podría provocar ataques de malware. El error no está parcheado y podría permitir a los actores de amenazas difundir archivos maliciosos disfrazados de documentos o imágenes legítimos.. Además, esto podría entonces…
