Facebook acaba de lanzar un programa de lealtad único llamado Hacker Plus para la plataforma de recompensas por errores de la empresa. Este programa de fidelización es el primero de su tipo para un gigante tecnológico.. Las aerolíneas y los hoteles han lanzado programas de fidelización similares. Hacker…
Los investigadores de seguridad acaban de descubrir un nuevo ataque sin archivos que aprovecha el Informe de errores de Microsoft Windows (OMS). El grupo de piratas informáticos detrás del llamado ataque Kraken aún no se ha identificado. Los investigadores de seguridad Hossein Jazi y Jérôme Segura dicen que el ataque se basa…
Los investigadores de seguridad descubrieron recientemente un nuevo ataque UEFI, donde una imagen de firmware UEFI comprometida contenía un implante malicioso. Parte de un marco de malware llamado MosaicRegressor, el ataque comprometió a víctimas con vínculos con Corea del Norte entre 2017 y 2019. Extensible unificado…
El ransomware sigue siendo una de las principales amenazas para los usuarios domésticos y empresariales. Afortunadamente, El investigador de seguridad Florian Roth acaba de lanzar una vacuna contra ransomware. Llamado Raccine, la herramienta supervisa la eliminación de instantáneas de volumen, que el ransomware suele eliminar.…
Microsoft desarrolló una nueva herramienta para permitir a los administradores del sistema actualizar el paquete Defender dentro de las imágenes de instalación de Windows (WIM o VHD). La herramienta sirve a empresas donde los administradores utilizan imágenes de instalación para dar servicio a estaciones de trabajo y servidores.. Estas imágenes pueden reutilizarse…
Un grupo de piratas informáticos desconocido está aprovechando un malware previamente desconocido llamado Ttint que se clasifica como un troyano específico de IoT. Lo que sabemos es que los desarrolladores de hackers están utilizando dos vulnerabilidades de día cero para inmiscuirse en los dispositivos de destino.. El análisis de seguridad…
Un informe del gobierno del Reino Unido indica una falla de importancia nacional en la empresa china Huawei. El Centro de evaluación de seguridad cibernética de Huawei (HCSEC) fue creado por el gobierno del Reino Unido y la empresa de tecnología para evaluar equipos destinados a las redes del Reino Unido. HCSEC…
GitHub está obteniendo una nueva función que informará a los usuarios de la plataforma sobre fallas de seguridad en su código.. La función se llama escaneo de código, y está disponible para cuentas de usuario gratuitas y de pago. La función se anunció por primera vez…
Los investigadores de seguridad detectaron un ataque peligroso y generalizado contra empresas en Rusia, el grupo de piratería detrás se conoce como OldGremlin. Los objetivos son empresas prolíficas en diferentes sectores, y los piratas informáticos parecen estar utilizando diferentes ransomware y malware relacionado…
Microsoft ha estado empujando a los usuarios de Windows hacia su navegador Edge y motor de búsqueda Bing. Desafortunadamente, un nuevo informe de seguridad revela que un servidor back-end asociado con Bing ha expuesto datos confidenciales pertenecientes a usuarios de la aplicación móvil. Asociado con Bing…
Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.…
Los investigadores de seguridad que participan en la distribución del malware MrbMiner han detectado una nueva campaña de ataque peligroso que está programado para infectar bases de datos MSSQL.. Forman parte de los sitios de empresas y empresas y se utilizan para contener información confidencial…
Aquí viene una nueva especialidad, vulnerabilidad masiva que afecta a miles de millones de dispositivos, incluidos los teléfonos inteligentes, tabletas, ordenadores portátiles, y dispositivos IoT. Dubbed BLESA, O Ataque de suplantación de identidad de baja energía de Bluetooth, la falla afecta a los dispositivos que ejecutan el protocolo Bluetooth Low Energy, poco conocido…
Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, hay varios programas maliciosos…
Microsoft no renuncia a impulsar su navegador Edge a los usuarios de Windows, y otra actualización obligatoria prueba que. A pesar de adoptar el motor Chromium, la empresa no quiere que uses Chrome ni ningún otro navegador, y acaba de lanzar un…
Los actores del ransomware son cada vez más codiciosos, y otra prueba de esa declaración es el último rescate exigido por el grupo Netwalker. El ataque de alto perfil más reciente llevado a cabo por el ransomware Netwalker es contra Equinix, donde los clientes’ los datos estaban encriptados. NetWalker…
Los usuarios de bajos ingresos que obtuvieron un teléfono del programa Lifeline financiado por el gobierno han informado que sus dispositivos han sido invadidos por malware. Parece que se sabe que los teléfonos emitidos impulsan anuncios emergentes intrusivos que a menudo se clasifican…
Los investigadores de seguridad informática descubrieron una vulnerabilidad importante en la tecnología Intel Active Management que permite a los piratas informáticos obtener una escalada de privilegios. Esta es una característica que se utiliza para realizar el acceso de control remoto a las máquinas.. Este problema se ha solucionado recientemente.…
Las credenciales de Microsoft Outlook están siendo secuestradas activamente de usuarios que han caído en una peligrosa campaña de phishing activa.. Los piratas informáticos que están detrás de él están utilizando elementos avanzados, como pantallas superpuestas y políticas, para manipular a las víctimas para que escriban.…
Un investigador de seguridad ha descubierto que Windows 10 los temas se pueden usar para robar usuarios’ datos usando una técnica llamada pass-the-hash. Esto es posible a una laguna que se encuentra en el sistema operativo que se utiliza para permitir la carga de…
