Dos vulnerabilidades sin parches de día cero se esconden en Microsoft Internet Explorer y Edge, y hay incluso una prueba de concepto de código disponibles. Las fallas fueron descubiertas por 20 años de edad, el investigador de seguridad James Lee, y que podría permitir a un sitio web malicioso para llevar a cabo ataques de cross-site scripting universales…
Game of Thrones, además de ser el programa de televisión más popular en términos de fans, es también el programa de televisión más popular cuando se trata de software malicioso. Por supuesto, Juego de Tronos no es la única serie asociada con…
El investigador de seguridad de Google, Matthew Garrett, descubrió una vulnerabilidad de día cero en los enrutadores domésticos inteligentes TP-Link SR20. Después de que la compañía no respondió a la revelación privada, el investigador decidió hacer público el fallo. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Hace algunos años, en 2016, decidimos analizar los sitios en línea más peligrosas, que fueron representados no sólo por los lugares sospechosos, sino también por los sitios web y servicios legítimos. En verdad, las cosas no han cambiado para mejor desde 2016,…
Incluso los lugares más extraños puede ser atacado por ransomware, como es evidente por el reciente ataque a un garaje de estacionamiento utilizado por la Autoridad de Registro de Internet en Canadá (CIRA). Como resultado del ataque, lo que sucedió el martes (Marzo…
NVIDIA GeForce Experience para Windows se ha encontrado que contienen una vulnerabilidad de seguridad, CVE-2019-5674, que podría permitir a atacantes locales elevar sus privilegios, la ejecución de código gatillo, y llevar a cabo ataques de denegación de servicio. A pesar de que la vulnerabilidad requiere acceso de usuario local, podria…
Microsoft acaba de descubrir un producto problemático Huawei PC que podrían haber concedido atacantes con una forma fácil de templar con núcleo de Windows. De acuerdo con asesoramiento de Huawei, “Existe una vulnerabilidad de elevación de privilegios en el producto Huawei PCManager”. Un atacante podría engañar…
última aviso de seguridad de Apple contiene un total de 51 vulnerabilidades de seguridad. La compañía lanzó iOS 12.2 para hacer frente a estos defectos que afectan iPhone 5 y después, Aire iPad y más tarde, y iPod touch 6ª generación. 51 Vulnerabilidades arregladas en IOS…
Como se informó recientemente, la planta de Norsk Hydro en Noruega fue atacada recientemente por el llamado ransomware LockerGoga. LockerGoga ransomware encripta los datos de la víctima y exige el dinero en forma de pago de un rescate de lograr que se restaura. investigadores descubren…
investigadores de Kaspersky Lab hicieron un descubrimiento alarmante. ASUS, uno de los mayores fabricantes de ordenadores, se utilizó para instalar una puerta trasera malicioso en las máquinas de los clientes. La instalación se llevó a cabo el año pasado después de hackers en peligro un servidor para el software vivo del fabricante…
Un número de desfibriladores cardíacos son vulnerables a grave, ataques que amenazan la vida. los defectos, ubicada en el protocolo de telemetría de radiofrecuencia inalámbrica Conexus de Medtronic, podría permitir a atacantes secuestrar los dispositivos de forma remota, poniendo así la vida de innumerables pacientes en riesgo. Más específicamente,…
Windows Defender estará disponible para los usuarios empresariales de Mac, microsoft anunció. La compañía está llevando su programa anti-malware a macOS en su intento de ampliar el alcance de la plataforma de protección avanzada contra amenazas Defensor. El nombre de la aplicación cambia de nombre…
El Ginp de Troya es un malware para Android que ha sido identificado por un investigador de seguridad en una de sus recientes campañas de ataque. Las muestras que se cree que será lanzado en la fecha campaña de ataque a finales de octubre…
Un nuevo, A gran escala campaña de publicidad maliciosa Mac se acaba de descubrir. Los investigadores de seguridad en Confiant dicen que aproximadamente el 1 millón de sesiones de usuario han sido potencialmente expuestos. La carga útil de la campaña de publicidad maliciosa es el Shlayer de Troya. ¿Quién está detrás de la campaña de Mac Malvertising?…
El infame botnet IO Mirai tiene una nueva variante que está configurado específicamente para los dispositivos de destino de la empresa embebidos tales como los dispositivos del sistema de presentación, sistemas de vigilancia y dispositivos de almacenamiento de red. El descubrimiento de la última variante Mirai fue hecha por Palo…
Hay un nuevo paquete de exploits en la ciudad, y se llama Spelevo EK. Según los informes, el exploit kit está utilizando la vulnerabilidad CVE-2018-15982 para obtener acceso a los sistemas sin parches. La vulnerabilidad se encuentra en Flash Player. versiones de Flash Player 31.0.0.153…
Un ataque peligroso ransomware ha golpeado a uno de los productores de aluminio más grandes del mundo. La planta de Norsk Hydro en Noruega probablemente fue atacado por el llamado ransomware LockerGoga. El ataque tuvo lugar el lunes, Marzo 18, y parece ser permanente.…
Un proyecto de hacking ético por un equipo de expertos en privacidad ha puesto de manifiesto un grave fallo de seguridad en una de las aplicaciones de comunicación más populares de Arabia Saudita. base de datos de usuario dalil no es segura y de fácil acceso en línea; Más que 5 millones de usuarios dalil…
Los estafadores son cada vez más creativo y convincente en su intento de engañar a la víctima potencial en la realización de un pago, típicamente en Bitcoin. Todas las estafas recientes enviadas por correo electrónico tienen una cosa en común - la creación de una sensación de miedo y urgencia…
Una nueva estafa se ha detectado en la naturaleza, la explotación de la trágica Boeing 737 Max se estrella en el intento de introducir malware. Los mensajes de spam utilizan los siguientes sujetos: “Las aerolíneas accidente de avión Boeing 737 MAX 8”. Si ha recibido tales…
