CVE-2020-13777 es una vulnerabilidad en GnuTLS, un ampliamente adoptado, biblioteca de código abierto que implementa Transport Layer Security. La vulnerabilidad ha estado presente en la biblioteca durante casi dos años., haciendo reanudar TLS 1.3 sesiones vulnerables al ataque. La vulnerabilidad, introducido…
Los investigadores de seguridad han publicado sus hallazgos sobre un nuevo ataque que puede secuestrar datos de las CPU Intel. Esta técnica ilustra un nuevo enfoque que se puede utilizar para piratear computadoras que ejecutan los procesadores de la empresa.. Se llama…
Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contienen correcciones para 129 vulnerabilidades. En el lado positivo, a pesar de ser el mayor Patch Tuesday en la historia de la compañía, no incluye correcciones para errores de día cero, lo que significa que ninguno…
Microsoft ha lanzado una actualización de seguridad en el sistema central .NET que corrige el problema CVE-2020-1108 detectado en el marco. Este fue un problema crítico que resultó en la capacidad de realizar una Denegación de Servicio (DoS) ataques que pueden ser…
Un nuevo informe de seguridad indica que la operación de criptominería de KingMiner está de vuelta en el juego con nuevos ataques contra MSSQL (Microsoft SQL) bases de datos. Los propietarios de dichas bases de datos deben proteger sus servidores., mientras los investigadores de Sophos detectaban ataques de fuerza bruta intentando adivinar…
Una vulnerabilidad severa, conocido bajo el CVE-2020-12695, se ha descubierto en un protocolo central en casi todos los dispositivos IoT: el Universal Plug and Play (UPnP) protocolo. La falla, denominado CallStranger podría permitir a los atacantes hacerse cargo de los dispositivos IoT en…
Honda se ha convertido en la última víctima del ransomware Snake, un virus de cifrado de archivos particularmente peligroso que otorga la extensión Ekans a los archivos afectados. El grupo de piratería que ha organizado la campaña de ataque ha podido cerrar…
Un grupo de piratas informáticos desconocido está organizando una peligrosa campaña de phishing; los archivos de CV infectados se utilizan como portadores del troyano bancario Zloader. Los datos se colocan dentro de Microsoft Excel que, cuando se ejecute, instalará el malware y lo ejecutará…
Un grupo de piratería desconocido está detrás de una nueva amenaza peligrosa que se llama el malware USBCulprit. Está diseñado para infiltrarse silenciosamente en sistemas seguros con espacios de aire — Esto significa que no se conectarán a la red externa.…
Los piratas informáticos están utilizando una nueva táctica maliciosa que intenta engañar a los usuarios finales para que sean víctimas de un ataque peligroso.. En esta ocasión la campaña está dirigida contra los trabajadores remotos que trabajan para empresas reconocidas.. Los criminales están creando falsificaciones y…
¿Has actualizado tu navegador Firefox?? Mozilla acaba de lanzar actualizaciones de seguridad que abordan ocho vulnerabilidades, cinco de los cuales calificados como de alto riesgo. Estar protegido contra los ataques, los usuarios deberían estar ejecutando Firefox 77. Si no ha reiniciado su navegador Firefox en…
Una nueva vulnerabilidad en los teléfonos inteligentes LG, CVE-2020-12753, estaba descubriendo recientemente, afectando modelos de los últimos siete años. Se ha publicado una actualización de seguridad que aborda la vulnerabilidad que afecta el componente del gestor de arranque en los teléfonos inteligentes LG. Este componente está separado de…
Google es objeto de una demanda colectiva, y las acusaciones están relacionadas con la invasión de la privacidad de millones de usuarios. La queja, presentado ante el Tribunal de Distrito del Norte de California afirma que Google está rastreando la navegación de los usuarios y…
Recientemente se emitió una advertencia con respecto a las llamadas telefónicas de los llamados rastreadores de contactos. Las llamadas telefónicas supuestamente alertan a las personas sobre haber estado muy cerca de posibles portadores de COVID-19.. En peligro están particularmente los británicos, TheRegister informó. ¿Por qué británico?…
Esta semana comenzó con el descubrimiento de una amenaza llamada Octopus Scanner que se ha encontrado en repositorios de GitHub infectados.. Lo que sabemos es que ha estado al acecho en la plataforma en la nube durante varias semanas y es…
Un nuevo informe Confiant explora “los detalles detrás de una ola reciente de hacks de sitios web” así como las cargas maliciosas entregadas a las víctimas. El informe también incluye detalles sobre descargas automáticas, su estado actual en los principales navegadores, and how they…
El mayor proveedor de alojamiento web gratuito para servicios web oscuros ha sido pirateado. El alojamiento de Daniel fue pirateado en marzo de este año, y su base de datos se filtró posteriormente en línea. Al parecer,, un hacker conocido como KingNull no solo violó el portal y…
En abril, El investigador de seguridad Bhavuk Jain descubrió una vulnerabilidad de día cero en Iniciar sesión con Apple que afectó a las aplicaciones de terceros que utilizan la función sin implementar sus propias medidas de seguridad.. De acuerdo con el investigador, el día cero de Apple "podría haber resultado en un…
Un grupo de hackers está utilizando la red de bots Hoaxcalls en una campaña de infección en curso durante varios meses.. Esta es una amenaza derivada basada en el código de malware Gafgyt y que utiliza varios dispositivos de ataque de ataques.. HonetCalls Botnet entregado usando peligrosos…
Las claves SHA-1 y el contenido encriptado usando este cifrado pronto quedarán en desuso de la utilidad y biblioteca OpenSSH. Este software es la implementación más popular que permite la comunicación segura y el hash de información. Esto puede tener un profundo efecto en…
