Los kits de exploits se han implementado en muchas campañas de ransomware en los últimos años.. Algunos kits de exploits tienen una vida útil corta, y otros, como Magnitude EK, continuar evolucionando y ser mejorado. De hecho, Magnitud soy uno de…
Los usuarios de Android en Android deben estar alertas para el ransomware Android que se hace pasar por un software de rastreo COVID-19 móvil hecho para ciudadanos canadienses. Las muestras recolectadas se clasifican para provenir de la familia de ransomware CryoCaptor, que es un grupo peligroso…
Un nuevo servicio de privacidad desarrollado por Privacy Bee, una plataforma basada en Atlanta se enfoca en eliminar los datos de los usuarios de miles de bases de datos. La idea del servicio es eliminar datos personales de bases de datos de empresas para que los datos no puedan ser…
Se ha informado de una intrusión grave en los servidores de Twitter., los piratas informáticos han podido violar y secuestrar la información de facturación utilizada por el servicio. Según la información disponible, el incidente se localizó en la plataforma de publicidad y análisis.. Gorjeo…
Una vulnerabilidad de ejecución remota de código en Bitdefender, conocido como CVE-2020-8102 fue descubierto recientemente. Más específicamente, la vulnerabilidad residía en el componente del navegador Safepay en la solución de seguridad. CVE-2020-8102: Descripción técnica general Aquí está la descripción oficial de CVE-2020-8102: Vulnerabilidad de validación de entrada incorrecta…
Los expertos en seguridad han descubierto dos nuevas botnets que se lanzan contra servidores Docker y están diseñadas para ejecutarse en sistemas Linux, se llaman XORDDoS y Kaiji. Los ataques en vivo se han detectado durante una campaña mundial a gran escala que es…
Se ha desarrollado un nuevo malware llamado NitroHack para el servicio comunitario de juegos en línea Discord. Se distribuye utilizando el sistema de mensajería interna de la aplicación y se cree que muchos usuarios se ven afectados. El virus Discord se llama el malware NitroHack entregado vía…
Los piratas informáticos han robado miles de datos confidenciales de los departamentos de policía de EE. UU. Y se han filtrado en línea: este incidente se denomina BlueLeaks. Todos estos datos se han publicado en línea y están disponibles para millones de usuarios de Internet.. El…
China tiene una larga experiencia en la construcción de redes de seguridad y cortafuegos que ha demostrado su creación más reciente: la defensa ciberimétrica (CMD) sistema. Esta es una nueva instalación que se rige por el Estado que se ha demostrado públicamente. En…
Un grupo de piratería desconocido ha podido infiltrarse en los servidores que utilizan Samsung y la Universidad de Oxford.. Aparentemente, la intrusión se realizó al lanzar un ataque muy sofisticado contra Microsoft Office 365 servicios utilizados por ellos. h2> Microsoft…
Google ha realizado otro barrido en las extensiones ofrecidas en Chrome Web Store al eliminar 106 complementos del repositorio oficial del navegador. Ya no están disponibles para su descarga e instalación por los usuarios finales, ya que han sido confirmados…
79 Se acaban de encontrar modelos de enrutadores Netgear que contienen una grave vulnerabilidad de seguridad que podría conducir al control remoto. Más específicamente, la vulnerabilidad afecta 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear. Netgear Routers afectados por la vulnerabilidad de seguridad La falla…
El grupo de pirateo de CHIMBORAZO, que es un colectivo criminal experimentado, ha ideado un nuevo método de infección que entrega el troyano GraceWire. El grupo de pirateo ahora puede implementar el malware utilizando una técnica que puede automatizar el análisis de seguridad. The GraceWire…
Recuerda el escándalo de WikiLeaks de 2017? Un informe interno de la CIA reveló recientemente qué causó la violación masiva de datos de información confidencial.. Fue la propia incapacidad de la agencia para asegurar sus sistemas., que condujo a la filtración de WikiLeaks…
Se ha descubierto una nueva vulnerabilidad peligrosa que afecta a millones de dispositivos IoT, esta vez abarca todos los principales tipos de dispositivos. El factor peligroso es que el problema se refiere principalmente a dispositivos más antiguos que deben ser más difíciles de parchar., o en…
Lamphone es un nuevo ataque de canal lateral que puede usarse para escuchar el sonido. El ataque ha sido descubierto por los investigadores Ben Nassi., Niño pirutin, Adi Shamir, y Yuval Elovici de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann.…
Se ha descubierto que millones de cámaras de CCTV y otros dispositivos IoT son vulnerables a los ataques de piratería informática que utilizan varios errores de seguridad, incluido el rastreado en el aviso CVE-2019-11219. Una gran mayoría de ellos son los que están siendo…
Un nuevo informe muestra serias vulnerabilidades del protocolo de comunicación GTP moderno implementado por los operadores de redes móviles. Es crucial tener en cuenta que el protocolo GTP se utiliza para transmitir usuarios y controlar el tráfico en 2G, 3G, y redes 4G. Este…
Los investigadores de seguridad de Reason Labs descubrieron una vulnerabilidad en la aplicación Facebook Messenger para Windows. La vulnerabilidad está presente en la versión Messenger 460.16, y podría permitir a los atacantes explotar la aplicación para ejecutar archivos maliciosos ya presentes…
Los delincuentes informáticos están utilizando varias páginas de phishing y otros tipos de contenido web relacionados con el movimiento de protesta Black Lives Matter y, como resultado, entregan el troyano Trickbot. Este malware ha sido empleado a lo largo de los años como un principal…
