La vulnerabilidad CVE-2019-2725 que se exhibe en la aplicación Oracle WebLogic Server fue abusado por los hackers que conducen a infecciones minero Monero. Varios informes de seguridad indican que los grupos criminales se están aprovechando del error y se fijan a infectar el mayor…
Los editores de Linux populares Vim y Neovim se han encontrado para contener un defecto muy peligroso que se siguió en el aviso CVE-2019 a 12.735. Su explotación permite a los hackers ejecutar código arbitrario en el sistema operativo afectado. El Vim y…
Malboard es un nuevo ataque sofisticado desarrollado por los investigadores de seguridad en la Universidad israelí Ben-Gurion del Negev (BGU). El ataque consiste en un teclado USB comprometido a generar y enviar pulsaciones de teclas maliciosos que imitan el comportamiento del usuario. Lo que hace que este ataque sofisticado…
Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…
El investigador de seguridad SandboxEscaper ha dado a conocer los detalles de CVE-desde 2019 hasta 0841, otro día cero que afecta de Windows 10 y Windows Server 2019. Los detalles se han publicado en GitHub y ahora están disponibles en la misma cuenta con los previamente descritos ocho cero día. El…
CVE-desde 2.019 hasta 10.149 es una vulnerabilidad de seguridad crítica en el agente de transferencia de correo Exim (MTA) software. El defecto se encuentra en las versiones Exim 4.87 a 4.91 incluido, y se describe como una validación incorrecta de dirección del destinatario en deliver_message() función en /src/deliver.c que…
GoldBrute es el nombre de una nueva red de bots que actualmente está explorando el Internet y tratando de localizar las máquinas Windows mal protegidos con RDP (Protocolo de escritorio remoto) conexión habilitada. La botnet fue descubierto por el investigador de seguridad Renato Marinho de Morphus…
Un grupo de hackers desconocidos puede haber roto el servicio del agente de soporte de Microsoft Outlook en un reciente ataque contra la compañía. Esto ha permitido a los hackers para obtener datos sensibles acerca de los usuarios de la plataforma de correo electrónico - que fueron capaces…
Un nuevo informe de Bromium titulado Detrás del Espejo Negro oscura red ofrece un análisis detallado de los mercados netos oscuros. El informe ha sido realizado por el Dr.. Michael McGuire, quien presentará sus hallazgos en su totalidad durante el…
Un colectivo desconocido piratería está detrás de un ataque masivo de phishing que implica la creación de una página web falsa Cryptohopper. Se trata de una plataforma de negociación criptomoneda muy popular que es utilizado por miles de usuarios. Cualquier interacción con cualquiera de ellos…
Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que…
El equipo de perforación conocido exploit kit está distribuyendo actualmente la ransomware Buran, que es una versión de Vega (VegaLocker) ransomware. Un investigador de seguridad conocido como nao_sec fue el primero en darse cuenta de una campaña de publicidad maliciosa redirigir a los usuarios a la EK RIG cuales…
Ayoub Fathi, un investigador de seguridad ha descubierto una vulnerabilidad peligrosa API Shopify que permite a los criminales secuestran a una gran cantidad de información sensible de las tiendas en línea. El problema parece radicar en el API utilizado por el sistema que está diseñado…
Un nuevo documento extensa investigación titulado “La mejora de la reparación de vulnerabilidades A través de explotar mejor predicción” revela el número de vulnerabilidades descubiertas en los últimos diez años (entre 2019 y 2018), y también comparte el porcentaje de defectos activamente explotados. Asombrosamente, Sólo 4183…
De acuerdo con varios informes de los usuarios, Ventanas 10 usuarios en Alemania están actualmente experimentando campañas de publicidad maliciosa al utilizar sus navegadores por defecto. Los anuncios maliciosos se están mostrando en la red de Microsoft Advertising en aplicaciones con publicidad. ¿Qué es Microsoft Advertising? Como se explica…
quest Diagnostics, el popular laboratorio clínico de EE.UU., ha sufrido una enorme fuga de datos. Como resultado, la información de 11.9 millón de pacientes ha sido expuesto. Según el comunicado oficial, la Agencia Americana de Medicina Colección (AMCA), un servicio de colecciones de facturación…
El sistema operativo macOS se ha encontrado que poseen un fallo de seguridad crítico, la técnica de software malicioso se conoce como “clics sintéticos”. En esencia, esto permite varias aplicaciones y scripts para eludir las instrucciones de seguridad y acceder a los datos sensibles. Sintético…
El investigador de seguridad Dhiraj Mishra acaba de descubrir una vulnerabilidad de seguridad, CVE-2019-12477, en la marca smart TV SUPRA. Al parecer,, Supra inteligente Nube TV permite la inclusión de archivos remoto en la función openLiveURL, lo que podría permitir a un atacante local para transmitir video falso y sin…
Los investigadores de seguridad informan que hay un momento, una nueva campaña de ataque de los plugins maliciosos que están siendo subido al repositorio oficial del navegador Mozilla Firefox. Que suponen los servicios legítimos y populares y toman tanto en su…
Un equipo de expertos en seguridad han descubierto que el malware HiddenWasp Linux, que está siendo activamente contra las víctimas se extendió a escala global. La información disponible al respecto sugiere que los criminales pueden ser un colectivo penal chino y el principal…
