aplicaciones Android están adquiriendo constantemente los datos del usuario sin que los usuarios que saben de este proceso. De acuerdo con un estudio reciente de una gran parte parte del software instalado en los dispositivos con el sistema operativo de Google puede cosechar los datos sensibles sin notificarlo…
Recuerde CVE-2.019-16.759, la vulnerabilidad vBulletin que se encontró que afecta a cientos de miles de foros de internet? El error se ha explotado en ataques. Qué es peor, que fue aprovechado para robar datos de Flirtsexchat. Como su nombre sugiere, Flirtsexchat es…
Uno de los fenómenos de malware que se está expandiendo rápidamente es la botnet Geost Android que se informó de haber ganado el tamaño de más de 800,000 Hospedadores, la mayoría de ellos en Rusia. El objetivo final de la red de bots es…
Un empleado de Yahoo ha sido encontrado culpable de la piratería de las bandejas de entrada 6,000 los usuarios de los servicios de la compañía. El ingeniero invadió la privacidad de los usuarios con el fin de buscar contenido sexual privada que pertenece a los usuarios - tanto…
Hay un nuevo IOS exploit que afecta a todos los dispositivos IOS que se ejecutan en A5 a A11 conjuntos de chips. El exploit es apodado CheckM8 y fue descubierta por un investigador conocido como axi0mx. Los CheckM8 explotan explicó la CheckM8 explotan vulnerabilidades Moviliza…
Hay una nueva tendencia en el mercado negro, y se le conoce como la desinformación-as-a-service. Los investigadores de seguridad informan que los foros subterráneos donde el malware se vende normalmente son conocidas ofrecen los llamados servicios de desinformación comerciales. Los cibercriminales están ofreciendo sus servicios para crear…
PDFex es el nombre de un nuevo tipo de ataque que se construye por investigadores de varias universidades alemanas, para demostrar que el cifrado de PDF es bastante vulnerable. PDFex fue probado contra 27 escritorio y web visualizadores de PDF, tal como…
Un número de vulnerabilidades de alta severidad se desenterraron en Cisco IOS y el software de automatización de la red IOS XE. Uno de los defectos afecta a los routers industriales y la red de la empresa, haciendo que el impacto incomprensible. Severa y Cisco IOS IOS XE vulnerabilidades descubiertas acuerdo…
Ransomware se ha sabido aprovechar varias vulnerabilidades conocidas para obtener acceso a los sistemas. Algunas vulnerabilidades son más comunes en los ataques ransomware, por lo que los investigadores de seguridad en RiskSense decidió analizar los más comunes que se utilizan en varias familias…
Un grupo de hackers desconocidos que se sospecha que proceden de China, se ha encontrado para lanzar un ataque masivo a nivel mundial utilizando una versión troyanizado del servicio Narrador con el malware PCShare. Esto es particularmente peligroso ya que la campaña en curso…
Los criminales cibernéticos parecen estar trabajando en una nueva manera de robar datos de tarjetas de pago. Según los investigadores de seguridad de IBM, un grupo de hackers está desarrollando scripts maliciosos para usar en contra de grado comercial Capa 7 (L7) enrutadores. Esto cambiaría por completo…
Una nueva vulnerabilidad de día cero, CVE-2019 a 16759, fue simplemente desenterrado en vBulletin, un paquete de software patentado foro de Internet. La vulnerabilidad fue descubierta por un investigador de seguridad anónimo que publicó los detalles acerca de la explotación en línea, exponiendo así a los usuarios a un montón de vBulletin…
La campaña contra el malware está en curso - esto sigue siendo una de las mayores formas de ataques cibernéticos que afectan a empresas y particulares en todo el mundo. Para dar una idea de la magnitud del problema, a principios de 2019, un equipo de…
CVE-2019-1367 es una nueva vulnerabilidad de día cero de la ejecución remota de código especie, para lo cual solo se emitió un parche de emergencia. El fallo podría permitir a atacantes remotos para realizar ataques con el propósito de obtener acceso a través de un sistema de. La vulnerabilidad…
Ransomware continúa siendo una amenaza superior a los individuos y empresas. Y la protección contra ella es más importante que nunca. Así, es sin duda una buena noticia que Cameyo, una aplicación de virtualización de plataforma de software-as-a-service, es el lanzamiento de un nuevo puerto RDP…
Para nuestra mayor preocupación, los servicios que usamos a diario a menudo se convierten en parte de las violaciones de datos y las fugas de datos, en la que nuestros datos personales están expuestos a los delincuentes. Bancos, aerolíneas, hoteles, diversas organizaciones ponen en riesgo nuestra información en bases de datos que…
Pequeñas a medianas empresas (pequeñas y medianas empresas) son más blanco de los cibercriminales que nunca, de acuerdo con un nuevo informe AlertLogic. Sin embargo, hay un camino para pequeñas y medianas empresas a proteger y se trata de amortiguación de los puertos que los atacantes cibernéticos dirigidos a los más.…
Skidmap es un nuevo malware cryptomining (cryptominer) que utiliza los módulos del kernel cargables (LKMs) colarse en sistemas Linux. El malware es capaz de ocultar sus actividades maliciosas mediante la visualización de las estadísticas de tráfico de red falsa. De acuerdo con investigadores de Trend Micro, que tropezó…
Simjacker es una nueva serie de vulnerabilidades que, los investigadores dicen, han sido explotados con fines de vigilancia durante al menos 2 año. Las vulnerabilidades Simjacker parecen ser bastante sofisticado y complejo, en comparación con los ataques descritos previamente más de…
El InnfiRAT malware es una amenaza recién descubierto, que incluye un módulo de robo criptomoneda sofisticada. Está escrito utilizando el marco .NET y se dirige a las máquinas de Windows, en particular. Los titulares criptomoneda bajo ataque por los investigadores InnfiRAT malware de seguridad han descubierto…
