espaciamiento parche es un problema grave que pone en peligro un sistema de exploits. El problema se deriva de una brecha en el tiempo antes de que un parche de una vulnerabilidad de seguridad en un software de código abierto se envía a los usuarios. La vulnerabilidad puede…
peligrosas vulnerabilidades fueron descubiertas recientemente en los dispositivos de radio Telestar Digital GmbH IO. Las fallas podrían permitir a atacantes remotos secuestrar los sistemas vulnerables. Las vulnerabilidades fueron descubiertas por el Laboratorio de vulnerabilidad. Algunos de ellos ya se les asignan números CVE – CVE-2019 hasta 13473 y…
Wikipedia ha sufrido un importante ataque DDoS. El ataque tuvo lugar durante el fin de semana. De acuerdo con la declaración oficial de Wikipedia liberado de septiembre 7, “Wikipedia fue golpeado con un ataque malicioso que ha tenido fuera de línea en varios países para intermitente…
Las últimas versiones de PHP fueron puestos en libertad recientemente (versión de PHP 7.3.9, 7.2.22 y 7.1.32 la mayoría de las ramas) para hacer frente a varias vulnerabilidades altamente críticos en su núcleo y paquetes de bibliotecas. El más peligroso de estas vulnerabilidades son las que podrían…
Facebook ha anunciado que han actualizado su software de servidor HHVM que elimina la posibilidad de que pueda ser explotada. La compañía anunció que dos errores críticos estaban fondo en ella. Las vulnerabilidades permiten que los piratas informáticos para obtener datos sensibles…
Una nueva vulnerabilidad de día cero se ha descubierto en Android. Si se explota, la falla podría dar a un atacante local escalada de privilegios en el dispositivo comprometido. De acuerdo con investigadores de la Iniciativa Día Cero de TrendMicro lanza Jiang y Li Moony, la falla se encuentra…
El kit de herramientas de Domen hacking es un arma peligrosa en manos de numerosos colectivos criminales que está siendo utilizada activamente en las campañas de ataque globales. Se utiliza como un marco a través del cual las muestras de malware pueden ser lanzados a través de la ingeniería social…
Zerodium, una “plataforma líder para explotar la adquisición de primera calidad con cero días y la investigación avanzada de seguridad cibernética”, ha actualizado su lista de precios. Al parecer,, exploits Android son ahora más caros que explota iOS, por primera vez en la historia. Zerodium ahora está pagando mucho más…
Myriad vulnerabilidades fueron descubiertas en los llamados controladores de administración de la placa (BMC) de servidores Supermicro. Las fallas podrían ser explotados en los ataques a distancia y podrían permitir el acceso a las redes corporativas. Eclypsium investigadores doblaron las vulnerabilidades USBAnywhere. Imagen: Eclypsium USBAnywhere vulnerabilidades Explicación…
Los autores de malware siempre están encontrando maneras de estar al día con los acontecimientos actuales en sus campañas de distribución. De acuerdo con una nueva investigación de Kaspersky Lab, la última oleada de malware se esconde en la escuela- y el contenido relacionado con el estudiante ha escrito de forma gratuita…
Varios escalada de privilegios explotar cadenas fueron descubiertos en los dispositivos IOS de Análisis de Amenazas Grupo de Google (ETIQUETA) y los equipos de proyecto Cero. Las vulnerabilidades fueron utilizados activamente por los agentes de amenaza que también utilizan sitios web comprometidos para llevar a cabo ataques contra el agujero de riego…
El software malicioso TrickBot conocido ha sido actualizado con una nueva versión y características de manera que es utilizado por un grupo de hackers contra los usuarios portadores móviles. Las nuevas variantes se confirman para ser utilizado contra los usuarios de T-Mobile, pique, Verizon…
investigadores informáticos descubrieron varios plugins de WordPress populares que son objeto de abuso activamente con el fin de piratear sitios. Esto se debe a una debilidad que se encuentra en ellas permitir que el código malicioso que se inyecta. Desde que se hizo el descubrimiento que han sido…
Phishing, ransomware, correos electrónicos de un príncipe de Nigeria - todas estas estafas son muy bien conocidos. Es verdad que algunos usuarios de Internet todavía confían en ellos, pero la mayoría no lo hace. Sin embargo, estafadores no son fácilmente derrotados. Diario, que crean nuevas formas de…
Los piratas informáticos Lyceum son un grupo criminal que se encontró que se pueden coordinar los ataques contra objetivos de alto perfil en el Medio Oriente. Las actividades del grupo estaban siendo investigados por los expertos en seguridad y se liberan al público. Desde el…
El gusano Retadup está siendo cerrada por especialistas en informática, este es el software malicioso que es responsable de la mayor parte de las versiones PARADA ransomware. El gusano se propaga principalmente en América Latina y tiene una extensa software malicioso…
Las pruebas de penetración se ha convertido en un elemento esencial para las empresas que buscan mantener una postura robusta seguridad cibernética. Pero si usted está encargando una prueba por primera vez, entonces usted tiene el desafío de elegir el proveedor adecuado. pruebas de penetración es una…
Parece ser que una de las aplicaciones más populares de Android llamado CamScanner es la instalación de forma silenciosa el Necro Troya en dispositivos víctima, de acuerdo con un nuevo informe de seguridad. Es muy posible que los desarrolladores no lo han hecho intencionalmente como…
Un equipo de expertos en seguridad descubrió un ‘Complete Control’ debilidad en el sistema operativo Windows que puede causar una amplia variedad de acciones peligrosas. Las mentiras problema dentro vulnerables que es explotada por los controladores de dispositivo y permitir que el sistema operativo…
El descubrimiento dinámico de servicios Web (WS-Discovery) protocolo podría ser aprovechado para lanzar ataques DDoS a gran escala, los investigadores de seguridad están reportando. ¿Cuál es el protocolo WS-Discovery? El protocolo WS-Discovery se describe como una especificación técnica que define un protocolo de descubrimiento de multidifusión a…
