Una nueva investigación de seguridad “demuestra las capacidades de gran alcance que las API de navegadores modernos proporcionan a los atacantes mediante la presentación de marionet: un marco que permite a una entidad malintencionada a distancia para controlar el navegador de un visitante y abusan de sus recursos para el cálculo deseados o nocivos…
Casi la mitad de las casas inteligentes del mundo de hoy tienen al menos un dispositivo débil debido a un software obsoleto y sin parches. Los investigadores y los expertos de Avast han establecido que alrededor 40.8% de las casas inteligentes en la actualidad son…
Un nuevo conjunto de vulnerabilidades de seguridad que afecta a todos los sistemas operativos más importantes (Ventanas, Mac OS, Linux, y FreeBSD) se ha descubierto. las vulnerabilidades, conocido como Thunderclap, podría permitir a atacantes para eludir los mecanismos de protección destinado a proteger contra DMA (Memoria de acceso directo) ataques.…
Un nuevo estudio realizado por Bromium y el Dr.. Mike McGuire dice que la ciberdelincuencia a través de los medios sociales (Facebook, Gorjeo, LinkedIn, Instagram) está generando al menos $3.25 mil millones en ingresos anuales mundial. El informe se basa en tres factores clave: "cómo…
se descubrieron ocho temas de seguridad (y parcheado) en la GPU software de controlador de pantalla de NVIDIA, con una de las vulnerabilidades que afectan tanto a los sistemas Linux y Windows. Las vulnerabilidades podrían permitir la ejecución de código, escalada de privilegios, Ataques de denegación de servicio, y…
No hay casi un día sin una nueva vulnerabilidad. CVE-2019-9019 es un fallo de seguridad en el sistema de entretenimiento British Airways que afecta Boeing 777-36N (ES) y tal vez otras aeronaves, demasiado. El tipo de vulnerabilidad es una escalada de privilegios que se encuentra en el…
Proteja su empresa, ahora. Nadie está a salvo de ella. Cualquiera y cualquier empresa puede ser hackeado. No importa si es grande o pequeña, medida que la tecnología sigue avanzando, los piratas informáticos se vuelven más conocedores. Exponen las vulnerabilidades de los sistemas que ya…
CVE-2019-7089 es una vulnerabilidad de día cero crítica en Adobe Reader, el cual fue parcheado este mes junto a otra 42 defectos críticos. La vulnerabilidad es un problema de pérdida de datos sensibles que puede conducir a la divulgación de información en caso de explotar con éxito. Da vueltas…
El sistema de gestión de contenido popular WordPress se ha encontrado que contienen una peligrosa debilidad que permite a atacantes remotos ejecutar fácilmente remota de código. El anuncio público del insecto muestra que la vulnerabilidad ha existido en el pasado 6 y años…
Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, se acaba de descubrir en Drupal, y por suerte ya está solucionado en la última versión del sistema de gestión de contenidos. Si está ejecutando Drupal 7, no se requiere una actualización del núcleo, pero tu…
Los ciberdelincuentes están constantemente buscando maneras de obtener beneficios económicos de sus campañas maliciosas lo más rápido posible. Orientación de sitios web de venta ha demostrado ser muy rentable, y no es de extrañar que este tipo de ataque, poco conocido como formjacking, ha sido frecuente en el año 2018.…
Un equipo de seguridad ha anunciado el descubrimiento de una vulnerabilidad crítica que se encuentra en WinRAR, una de las herramientas de archivo y compresión más populares utilizados por los usuarios de ordenadores. Se estima que el problema de haber sido parte del software de…
global en línea y la vigilancia en línea parece haberse convertido en una parte permanente de la vida. e irónicamente, parece que no podemos levantar la voz en contra de ella o tomar cualquier otra contramedida en consecuencia. O, podemos? Antes de proceder a las contra-tácticas a…
Un informe reciente realizado por Ciberseguridad sombra de la noche indica que un tercero Android aplicación con acceso a la API de Facebook estaba copiando los datos del usuario en el almacenamiento exterior de Facebook. Por otra parte, los datos se almacenan de forma insegura en dos lugares. Android App con Facebook…
Rietspoof es un nuevo tipo de malware que actualmente está siendo distribuido en la naturaleza a través de Facebook Messenger y Skype. El malware fue descubierto por Avast, y que se describe como una amenaza de múltiples etapas que combina los formatos de archivo para crear…
Existen múltiples quejas de los usuarios de los sitios de torrents que sus archivos descargados contenían el ransomware GandCrab y otros programas maliciosos, TorrentFreak informó recientemente. Más específicamente, los archivos compartidos por CracksNow, un cargador popular de grietas de software y keygen, han sido infectadas.…
¿Lo creen si les dijésemos que al hacer clic en un solo enlace malicioso podría hackear su cuenta de Facebook? El escenario es muy posible debido a un cross-site solicitud falsificación crítico descubierto recientemente (CSRF) vulnerabilidad. The Facebook CSRF flaw…
Los hackers han utilizado una vulnerabilidad de dos años de edad, en un paquete de software utilizado por las empresas de soporte de TI remotos para hacerse un hueco en las redes vulnerables y desplegar el ransomware GandCrab en aquellas empresas’ estaciones de trabajo del cliente. El ransomware GandCrab infame ha sido distribuido…
Imagínese una noche ocupada en la sala de emergencias. Varios vehículos involucrados han estado involucrados en un accidente, y una niña ha sido llevado en ambulancia tras sufrir una pérdida de sangre. Naturalmente, transfusiones de sangre son una ocurrencia común…
Otra pieza de malware para Mac ha descubierto. Más específicamente, los investigadores de seguridad encontraron con una nueva variante del llamado software malicioso Shlayer, que ha estado atacando a los usuarios de MacOS. Shlayer es un malware de múltiples etapas, y en su última versión que tiene…
