El Slackor RAT es una herramienta desarrollada principalmente para los investigadores de seguridad que permite a los actores maliciosos que utilizan Slack como backend del servidor. En los escenarios de la vida real también puede ser utilizado por los hackers en ataques a gran escala. Esto puede ser extremadamente peligroso…
Sucuri investigadores acaba de informar de que alguien se puso en contacto con ellos con respecto a “un proceso malicioso que habían descubierto que se ejecuta en el servidor web”. El proceso en cuestión era bastante pesado en la CPU, que apunta a un proceso que se ejecuta en cryptominer…
Linux. En Windows. Suena como algo salido de un mod Skyrim donde se puede añadir Dark Souls en ella, pero al igual que lo dijo Todd Howard, “Simplemente funciona.” No, en serio, puede ejecutar Linux o en el reventón…
No hemos tenido noticias de Ryuk ransomware desde hace algún tiempo pero parece que sus operadores están de vuelta en la pista como el ransomware se ha actualizado. La nueva variante es la adición de una dirección IP y el ordenador listas negras para saltar el…
Un nuevo método rentable para la generación de beneficios en monedas digitales ha sido creado y utilizado desde hace un tiempo. Se le conoce como Digital moneda Minería, y todo el mundo puede participar en ella. Sin embargo, este tipo de generación de beneficios a través de uso…
Una extensión de Chrome se acaba de quitar desde el navegador Web Store oficial, ya que fue encubierta secuestrando consultas en los motores de búsqueda y tomando a los usuarios resultados de búsqueda de sospechosos. La extensión en cuestión es Youtube cola, y se ha instalado por…
¿Se dio cuenta de su navegador Firefox que le pide que actualizarlo? Es porque Mozilla acaba de lanzar un parche de emergencia frente a CVE-2019-11707, una vulnerabilidad de seguridad crítica explotada activamente. Esto significa que su navegador Firefox necesita ser parcheado inmediatamente para que…
Avast investigadores cortaron una cafetera inteligente “en todo tipo de formas”. Incluso la convirtieron en una herramienta ransomware y una puerta de entrada a una red doméstica. La idea de este proyecto piratería era ver cómo las vulnerabilidades de la IO profundas…
Los investigadores de IBM acaban de descubrir otra grave vulnerabilidad de día cero, esta vez impactando TP-Link Wi-Fi extensores. La vulnerabilidad (conocida como a CVE-2019-7406) podría dar lugar a ataques de ejecución remota de código y afecta TP-Link Wi-Fi Extender modelos RE365, RE650, RE350 y RE500 firmware que se ejecuta…
Un número de servidores y sistemas Linux y FreeBSD son vulnerables a una denegación de servicio vulnerabilidad llamado pánico SACO, así como otras formas de ataques. Cuatro vulnerabilidades de seguridad que afectan a una amplia gama de servidores Linux y FreeBSD fueron desenterradas…
El gusano peligroso Houdini se ha transformado en una nueva variante denominada WSH herramienta de acceso remoto (RATA). Más específicamente, el nuevo malware es una iteración de la Houdini basado en VBS también conocido como H-Worm, que apareció por primera vez en 2013. El…
sin embargo, investigadores de seguridad descubrieron otro troyano para Android que utiliza notificaciones push a engañar a los usuarios suscribirse a sitios dudosos. El troyano es conocido bajo el nombre de detección Android.FakeApp.174. Android.FakeApp.174 en detalle Android.FakeApp.174 utiliza Google Chrome para cargar sitios web cuestionables que…
Tavis Ormandy,, investigador de seguridad en el Proyecto Cero de Google, “ha notado un error en SymCrypt, la biblioteca central que se encarga de toda la criptografía en Windows.”El fallo es un día cero del DoS (negación de servicio) tipo. El fallo significa que “básicamente cualquier cosa que…
Es un hecho conocido que las vulnerabilidades en los dispositivos médicos pueden poner en peligro la seguridad física de los pacientes. Los investigadores de seguridad han descubierto dos nuevas vulnerabilidades tales, uno de los cuales es crítico y podría permitir el control total del dispositivo médico. El…
Un nuevo canal lateral explotar contra memoria de acceso aleatorio dinámico (DRACMA) se ha descubierto. El ataque, que está doblada RAMBleed permite que los programas maliciosos para leer datos de la memoria sensibles de otros procesos que se ejecutan en el mismo hardware. RAMBleed ha sido identificada como CVE-2.019-0174.…
La extensión Evernote Web Clipper para el cromo ha sido identificado para contener un defecto muy peligroso descrito en el aviso CVE-2.019 a 12.592 que permite para datos de usuario sensibles a ser adquiridos. De acuerdo con la información dada a conocer la causa de esta vulnerabilidad es…
sitios de WordPress están siendo atacados por un grupo de hackers desconocidos con un ataque de phishing a gran escala. Los informes de seguridad indican que esto se hace para que a través de un escenario especialmente modelada. Massive Attack spam golpea sitios de WordPress Un reciente informe de seguridad revela…
La vulnerabilidad BlueKeep la que se hace un seguimiento en el CVE-2019-0708 se utiliza activamente contra los hospitales e instituciones médicas. Este es un defecto peligroso en las últimas versiones del sistema operativo Microsoft Windows, incluyendo los comunicados incrustados. Una explotación exitosa permite al…
Un total de 88 vulnerabilidades fueron fijadas en junio de parches de Microsoft Martes. 22 de los defectos se considera crítica, y cuatro de las correcciones abordado previamente anunciada elevación de privilegios de día cero. Ninguno de los defectos de la cuota de este mes de…
Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada. Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, quien…
