Una vulnerabilidad de ejecución remota de código en Bitdefender, conocido como CVE-2020-8102 fue descubierto recientemente. Más específicamente, la vulnerabilidad residía en el componente del navegador Safepay en la solución de seguridad. CVE-2020-8102: Descripción técnica general Aquí está la descripción oficial de CVE-2020-8102: Vulnerabilidad de validación de entrada incorrecta…
Los expertos en seguridad han descubierto dos nuevas botnets que se lanzan contra servidores Docker y están diseñadas para ejecutarse en sistemas Linux, se llaman XORDDoS y Kaiji. Los ataques en vivo se han detectado durante una campaña mundial a gran escala que es…
Se ha desarrollado un nuevo malware llamado NitroHack para el servicio comunitario de juegos en línea Discord. Se distribuye utilizando el sistema de mensajería interna de la aplicación y se cree que muchos usuarios se ven afectados. El virus Discord se llama el malware NitroHack entregado vía…
Los piratas informáticos han robado miles de datos confidenciales de los departamentos de policía de EE. UU. Y se han filtrado en línea: este incidente se denomina BlueLeaks. Todos estos datos se han publicado en línea y están disponibles para millones de usuarios de Internet.. El…
China tiene una larga experiencia en la construcción de redes de seguridad y cortafuegos que ha demostrado su creación más reciente: la defensa ciberimétrica (CMD) sistema. Esta es una nueva instalación que se rige por el Estado que se ha demostrado públicamente. En…
Un grupo de piratería desconocido ha podido infiltrarse en los servidores que utilizan Samsung y la Universidad de Oxford.. Aparentemente, la intrusión se realizó al lanzar un ataque muy sofisticado contra Microsoft Office 365 servicios utilizados por ellos. h2> Microsoft…
Google ha realizado otro barrido en las extensiones ofrecidas en Chrome Web Store al eliminar 106 complementos del repositorio oficial del navegador. Ya no están disponibles para su descarga e instalación por los usuarios finales, ya que han sido confirmados…
79 Se acaban de encontrar modelos de enrutadores Netgear que contienen una grave vulnerabilidad de seguridad que podría conducir al control remoto. Más específicamente, la vulnerabilidad afecta 758 versiones de firmware utilizadas en 79 Modelos de enrutador Netgear. Netgear Routers afectados por la vulnerabilidad de seguridad La falla…
El grupo de pirateo de CHIMBORAZO, que es un colectivo criminal experimentado, ha ideado un nuevo método de infección que entrega el troyano GraceWire. El grupo de pirateo ahora puede implementar el malware utilizando una técnica que puede automatizar el análisis de seguridad. The GraceWire…
Recuerda el escándalo de WikiLeaks de 2017? Un informe interno de la CIA reveló recientemente qué causó la violación masiva de datos de información confidencial.. Fue la propia incapacidad de la agencia para asegurar sus sistemas., que condujo a la filtración de WikiLeaks…
Se ha descubierto una nueva vulnerabilidad peligrosa que afecta a millones de dispositivos IoT, esta vez abarca todos los principales tipos de dispositivos. El factor peligroso es que el problema se refiere principalmente a dispositivos más antiguos que deben ser más difíciles de parchar., o en…
Lamphone es un nuevo ataque de canal lateral que puede usarse para escuchar el sonido. El ataque ha sido descubierto por los investigadores Ben Nassi., Niño pirutin, Adi Shamir, y Yuval Elovici de la Universidad Ben-Gurion del Negev y el Instituto de Ciencias Weizmann.…
Se ha descubierto que millones de cámaras de CCTV y otros dispositivos IoT son vulnerables a los ataques de piratería informática que utilizan varios errores de seguridad, incluido el rastreado en el aviso CVE-2019-11219. Una gran mayoría de ellos son los que están siendo…
Un nuevo informe muestra serias vulnerabilidades del protocolo de comunicación GTP moderno implementado por los operadores de redes móviles. Es crucial tener en cuenta que el protocolo GTP se utiliza para transmitir usuarios y controlar el tráfico en 2G, 3G, y redes 4G. Este…
Los investigadores de seguridad de Reason Labs descubrieron una vulnerabilidad en la aplicación Facebook Messenger para Windows. La vulnerabilidad está presente en la versión Messenger 460.16, y podría permitir a los atacantes explotar la aplicación para ejecutar archivos maliciosos ya presentes…
Los delincuentes informáticos están utilizando varias páginas de phishing y otros tipos de contenido web relacionados con el movimiento de protesta Black Lives Matter y, como resultado, entregan el troyano Trickbot. Este malware ha sido empleado a lo largo de los años como un principal…
El túnel dividido VPN hoy en día es una opción o característica que se coloca en todos los servicios modernos. Ha crecido en uso en medio de la pandemia de COVID-19, ya que muchos trabajadores remotos los usan para acceder a las funciones de seguridad. Sin embargo un número…
La técnica de derivación del ransomware RIPlace, descubierto por investigadores de seguridad en noviembre 2019, ahora ha sido implementado por la familia de ransomware Thanos. Este es el primer caso de RIPlace utilizado por ransomware. La técnica se basa en unas pocas líneas.…
CVE-2020-13777 es una vulnerabilidad en GnuTLS, un ampliamente adoptado, biblioteca de código abierto que implementa Transport Layer Security. La vulnerabilidad ha estado presente en la biblioteca durante casi dos años., haciendo reanudar TLS 1.3 sesiones vulnerables al ataque. La vulnerabilidad, introducido…
Los investigadores de seguridad han publicado sus hallazgos sobre un nuevo ataque que puede secuestrar datos de las CPU Intel. Esta técnica ilustra un nuevo enfoque que se puede utilizar para piratear computadoras que ejecutan los procesadores de la empresa.. Se llama…
