La botnet DoubleGuns se ha convertido en uno de los malware más importantes de su categoría en China. Se ha convertido en una gran amenaza en los últimos años y ya ha causado numerosas infecciones en miles de computadoras.. DoubleGuns Botnet…
Un nuevo altamente peligroso, Se identificó una vulnerabilidad crítica en el sistema operativo Android. La vulnerabilidad se asemeja a la falla StrandHogg, revelado el año pasado, pero es aún más sofisticado. Apodado StrandHogg 2.0 y también conocido como CVE-2020-0096, la vulnerabilidad afecta a todos los Android…
EasyJet reveló recientemente que sufrió una importante violación de datos que afectó a nueve millones de clientes de la compañía.. Los datos vulnerados también incluyeron más de dos mil datos de tarjetas de crédito.. Después de esta violación masiva de datos, EasyJet se enfrenta a un…
Hangzhou, Uno de los principales centros de TI en China planea implementar una aplicación de seguimiento para los ciudadanos de la ciudad. El razonamiento para esto es la pandemia actual de COVID-19, las aplicaciones deben estar conectadas a una salud…
Las redes de empresas empresariales están siendo atacadas por un colectivo criminal conocido como Blue Mockinbird, un nombre en clave utilizado para referirse a ellos. La campaña acaba de ser detectada, sin embargo, ha estado activa desde al menos diciembre 2019. los piratas informáticos…
Recientemente, un grupo de expertos en seguridad cibernética e ingenieros de reversa lanzó un nuevo jailbreak para iOS, conocido como el equipo de Unc0ver. la fuga de la cárcel, llamado UnC0ver 5.0.0, puede rootear y desbloquear todos los dispositivos iOS, incluidos los que ejecutan los más recientes…
Facebook enfrenta otra sanción por reclamos de privacidad de datos falsos. De acuerdo con la Oficina de Competencia de Canadá, Facebook ha manejado mal la información del usuario al crear la falsa sensación de que los usuarios pueden controlar quién puede ver y acceder a su información personal a través de funciones de privacidad.…
Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad en VMware Cloud Director. Seguimiento como CVE-2020-3956, La falla activa la inyección de código que permite a los atacantes autenticados enviar tráfico malicioso a Cloud Director. Esto podría conducir a un código arbitrario…
El kit de exploits GhostDNS estaba en los titulares el año pasado, cuando fue descubierto por los investigadores de NetLab de Qihoo 360. En aquel momento, los investigadores encontraron una campaña maliciosa generalizada que había secuestrado más de 100,000 enrutadores domésticos para modificar su…
La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU.. Cosmética Natura…
Otro día, otro descubrimiento de vulnerabilidades. Se acaba de descubrir un nuevo ataque malicioso que explota la forma en que funcionan los resolutivos recursivos de DNS. En detalle, el ataque explota la forma en que funcionan los resolutores cuando reciben una respuesta de referencia NS que contiene servidores de nombres pero sin…
Recientemente se reveló un nuevo tipo de ataque malicioso, basado en una nueva falla de seguridad en el protocolo inalámbrico Bluetooth. El ataque se ha llamado BIAS (Ataques de suplantación de sesgo) y recibe el identificador CVE-2020-10135, y afecta al clásico…
Mozilla ha decidido dejar de admitir Flash para el navegador Firefox. Este cambio va a suceder en diciembre 2020. ¿Por qué está implementando Mozilla este cambio?? De acuerdo con Plugin Roadmap para Firefox, la razón principal es la seguridad: Los complementos son…
Los investigadores de ciberseguridad identificaron recientemente más de 300 Campañas de phishing creadas para obtener información personal y bancaria de posibles víctimas. La mayoría de estas estafas utilizan sitios que son idénticos a los originales., hecho con imágenes auténticas e interfaces de usuario.…
Las campañas de phishing de Covid-19 están en aumento a medida que los delincuentes se aprovechan del brote de pandemia de virus. La carga útil más nueva, que es un troyano Node.js, que también se conoce como QnodeService. Según la información disponible, la tasa de detección es…
Un aviso conjunto publicado por agencias de EE. UU. Revela tres nuevos programas maliciosos de Corea del Norte llamados COPPERHEDGE, SUSCRIBIRSE, y PEBBLEDASH. Los informes se publican en línea en el sitio CERT de EE. UU. E incluyen no solo una descripción, sino también un análisis de malware de…
¿Cuál es el estado actual de la seguridad de iOS?? Según la firma de adquisición de exploits Zerodium, La seguridad de iOS ya no funciona tan bien. Hace cinco años, Zerodium estaba ofreciendo una recompensa de $1 millones para un navegador, jailbreak sin ataduras en iOS…
La Agencia de Seguridad Cibernética e Infraestructura (CISA), junto con la Oficina Federal de Investigaciones (FBI), y los Estados Unidos más amplios. El gobierno ha publicado una alerta que detalla 10 vulnerabilidades más explotadas en el período comprendido entre 2016 y 2019, y tambien asi…
Recuerda el troyano Astaroth? Considerado como una de las piezas más sigilosas de malware para robar información, Astaroth continúa evolucionando en sus últimos ataques.. Según un nuevo informe publicado por Cisco Talos, el malware ha obtenido dos actualizaciones principales. Este…
Intel y Microsoft están trabajando juntos para crear nuevos métodos para protegerse de varios malware nuevos, su nuevo proyecto es la creación de la tecnología STAMINA. Este es un mecanismo inteligente impulsado por IA que permite que un sistema detecte virus.…
