Se acaba de descubrir una nueva vulnerabilidad en Mozilla Firefox para Android. La vulnerabilidad fue hecha pública por el investigador de seguridad Lukas Stefanko, quien la reveló en una alerta de Twitter.. La vulnerabilidad es de alto riesgo y puede conducir a la ejecución remota de código.…
Los investigadores de seguridad que participan en la distribución del malware MrbMiner han detectado una nueva campaña de ataque peligroso que está programado para infectar bases de datos MSSQL.. Forman parte de los sitios de empresas y empresas y se utilizan para contener información confidencial…
Aquí viene una nueva especialidad, vulnerabilidad masiva que afecta a miles de millones de dispositivos, incluidos los teléfonos inteligentes, tabletas, ordenadores portátiles, y dispositivos IoT. Dubbed BLESA, O Ataque de suplantación de identidad de baja energía de Bluetooth, la falla afecta a los dispositivos que ejecutan el protocolo Bluetooth Low Energy, poco conocido…
Los investigadores de seguridad informática han detectado una nueva campaña masiva de SPAM que ha recibido el nombre en clave "Salfram" y se dirige principalmente a usuarios comerciales y empresas.. Varios grupos de piratas informáticos están detrás de los ataques y, según la configuración actual, hay varios programas maliciosos…
Microsoft no renuncia a impulsar su navegador Edge a los usuarios de Windows, y otra actualización obligatoria prueba que. A pesar de adoptar el motor Chromium, la empresa no quiere que uses Chrome ni ningún otro navegador, y acaba de lanzar un…
Los actores del ransomware son cada vez más codiciosos, y otra prueba de esa declaración es el último rescate exigido por el grupo Netwalker. El ataque de alto perfil más reciente llevado a cabo por el ransomware Netwalker es contra Equinix, donde los clientes’ los datos estaban encriptados. NetWalker…
Los usuarios de bajos ingresos que obtuvieron un teléfono del programa Lifeline financiado por el gobierno han informado que sus dispositivos han sido invadidos por malware. Parece que se sabe que los teléfonos emitidos impulsan anuncios emergentes intrusivos que a menudo se clasifican…
Los investigadores de seguridad informática descubrieron una vulnerabilidad importante en la tecnología Intel Active Management que permite a los piratas informáticos obtener una escalada de privilegios. Esta es una característica que se utiliza para realizar el acceso de control remoto a las máquinas.. Este problema se ha solucionado recientemente.…
Las credenciales de Microsoft Outlook están siendo secuestradas activamente de usuarios que han caído en una peligrosa campaña de phishing activa.. Los piratas informáticos que están detrás de él están utilizando elementos avanzados, como pantallas superpuestas y políticas, para manipular a las víctimas para que escriban.…
Un investigador de seguridad ha descubierto que Windows 10 los temas se pueden usar para robar usuarios’ datos usando una técnica llamada pass-the-hash. Esto es posible a una laguna que se encuentra en el sistema operativo que se utiliza para permitir la carga de…
Los datos de tarjetas de pago emitidos por los principales bancos y organizaciones son constantemente el objetivo de los delincuentes informáticos que utilizan diferentes métodos de piratería. Sin embargo, Se ha descubierto que las tarjetas de pago Visa son vulnerables a un nuevo tipo de ataque categorizado como…
Un nuevo informe muestra que los delincuentes informáticos están utilizando activamente la plataforma Binance para intercambiar la criptomoneda recibida de las tarifas de chantaje de ransomware. Esto lo están haciendo grandes grupos de piratas informáticos y, a pesar de la política de intercambio de no permitir…
El grupo de piratería DeathStalker es un grupo de malware descubierto recientemente que se ha infiltrado en pequeñas y medianas empresas de todo el mundo.. La investigación muestra que su enfoque principal está en los establecimientos que operan en el sector financiero.…
Expertos en seguridad informática han descubierto que un grupo de piratas informáticos de Irán previamente desconocido está utilizando el exploit CVE-2017-0213 para atacar servidores RDP e implantar muestras de ransomware Dharma.. Esta es una de las familias de virus más populares y numerosas cepas de…
Un investigador de seguridad descubrió e informó recientemente una vulnerabilidad de Google Drive que podría provocar ataques de malware. El error no está parcheado y podría permitir a los actores de amenazas difundir archivos maliciosos disfrazados de documentos o imágenes legítimos.. Además, esto podría entonces…
Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059. El motivo del pago es que los ciberdelincuentes…
Microsoft Defender, el paquete de seguridad que protege el sistema operativo Windows ha recibido una actualización importante que evitará que el software y los programas lo desactiven a través del Registro de Windows. Hasta la fecha, esta funcionalidad estaba presente en el núcleo de la aplicación.…
¿Ha notado una actualización de seguridad fuera de banda en su Windows?? El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Las agencias gubernamentales de EE. UU. Han revelado un nuevo virus que se origina en Corea del Norte llamado el malware BLINDINGCAN, que se clasifica como un troyano de puerta trasera.. Las autoridades estadounidenses lo han descubierto en una campaña de Internet que fue captada por la Ciberseguridad y…
Los investigadores de seguridad descubrieron recientemente un sofisticado P2P (de igual a igual) botnet que ha llevado a cabo ataques contra al menos 500 servidores SSH gubernamentales y empresariales en todo 2020. Apodado FritzFrog, la botnet fue detectada por Guardicore Labs en enero. Al parecer,, la botnet tiene…
