Según los investigadores CrowdStrike, el grupo criminal detrás del ransomware GandCrab infame es conocida como la araña Pinchy. El grupo ha estado vendiendo el acceso a la ransomware en un programa de asociación con un número limitado de cuentas. Es curioso observar que…
El software malicioso StealthWorker actualmente está siendo difundido en una nueva campaña dirigida tanto Linux y Windows. Tenga en cuenta que las versiones anteriores del software malicioso sólo se concentraron la plataforma Windows, pero una mirada más profunda en el directorio abierto de la última versión…
Google Chrome se ha encontrado una vulnerabilidad de día cero para los que puede haber una activa explotar en la naturaleza. La vulnerabilidad en cuestión se le asigna el número CVE-2.019-5.786, y, afortunadamente,, se ha parcheado. Todos los usuarios de Chrome son…
De acuerdo con un nuevo informe de seguridad, La versión de Microsoft IO de Windows puede ser explotada en un ataque, llamada SirepRAT, donde los hackers pueden tomar el control completo del sistema. La vulnerabilidad fue anunciado durante el verano WOPR en Nueva Jersey, donde…
macOS se ha encontrado que contienen una vulnerabilidad de seguridad de alta severidad, que fue revelada recientemente al público. Al parecer,, Manzana no abordó la cuestión en el plazo de 90 días, y Jann Cuerno, investigador de Google Project Zero, lanzado a la información…
Si eres nuevo en el mundo de las medidas esenciales de seguridad en línea, entonces es posible que no estén familiarizados con las diferencias entre un sistema de prevención de intrusiones o IPS y un sistema de detección de intrusos o IDS. En el siguiente artículo vamos a dar…
Una nueva falla crítica, CVE-2019-1663, que reside en VPN inalámbrico y firewall routers Cisco solo se informó. Las empresas deben actualizar inmediatamente a proteger contra el fallo. Más específicamente, CVE-2019-1663 es una grave vulnerabilidad en la interfaz de gestión basada en web de Cisco…
Coinhive acaba de anunciar que el proyecto está llegando a su fin muy pronto. Según el comunicado oficial, el servicio va a ser interrumpido en marzo 8. ¿Cuáles son las razones de esta decisión? Coinhive proyecto no es económicamente viable…
Dos defectos alta severidad fueron descubiertos en la aplicación Shareit popular que cuenta con más de 1.5 mil millones de usuarios. La aplicación está disponible para Android, iOS, Windows y Mac, pero los dos defectos se encuentran en la versión de Android que cuenta con más…
Una nueva investigación de seguridad “demuestra las capacidades de gran alcance que las API de navegadores modernos proporcionan a los atacantes mediante la presentación de marionet: un marco que permite a una entidad malintencionada a distancia para controlar el navegador de un visitante y abusan de sus recursos para el cálculo deseados o nocivos…
Casi la mitad de las casas inteligentes del mundo de hoy tienen al menos un dispositivo débil debido a un software obsoleto y sin parches. Los investigadores y los expertos de Avast han establecido que alrededor 40.8% de las casas inteligentes en la actualidad son…
Un nuevo conjunto de vulnerabilidades de seguridad que afecta a todos los sistemas operativos más importantes (Ventanas, Mac OS, Linux, y FreeBSD) se ha descubierto. las vulnerabilidades, conocido como Thunderclap, podría permitir a atacantes para eludir los mecanismos de protección destinado a proteger contra DMA (Memoria de acceso directo) ataques.…
Un nuevo estudio realizado por Bromium y el Dr.. Mike McGuire dice que la ciberdelincuencia a través de los medios sociales (Facebook, Gorjeo, LinkedIn, Instagram) está generando al menos $3.25 mil millones en ingresos anuales mundial. El informe se basa en tres factores clave: "cómo…
se descubrieron ocho temas de seguridad (y parcheado) en la GPU software de controlador de pantalla de NVIDIA, con una de las vulnerabilidades que afectan tanto a los sistemas Linux y Windows. Las vulnerabilidades podrían permitir la ejecución de código, escalada de privilegios, Ataques de denegación de servicio, y…
No hay casi un día sin una nueva vulnerabilidad. CVE-2019-9019 es un fallo de seguridad en el sistema de entretenimiento British Airways que afecta Boeing 777-36N (ES) y tal vez otras aeronaves, demasiado. El tipo de vulnerabilidad es una escalada de privilegios que se encuentra en el…
Proteja su empresa, ahora. Nadie está a salvo de ella. Cualquiera y cualquier empresa puede ser hackeado. No importa si es grande o pequeña, medida que la tecnología sigue avanzando, los piratas informáticos se vuelven más conocedores. Exponen las vulnerabilidades de los sistemas que ya…
CVE-2019-7089 es una vulnerabilidad de día cero crítica en Adobe Reader, el cual fue parcheado este mes junto a otra 42 defectos críticos. La vulnerabilidad es un problema de pérdida de datos sensibles que puede conducir a la divulgación de información en caso de explotar con éxito. Da vueltas…
El sistema de gestión de contenido popular WordPress se ha encontrado que contienen una peligrosa debilidad que permite a atacantes remotos ejecutar fácilmente remota de código. El anuncio público del insecto muestra que la vulnerabilidad ha existido en el pasado 6 y años…
Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, se acaba de descubrir en Drupal, y por suerte ya está solucionado en la última versión del sistema de gestión de contenidos. Si está ejecutando Drupal 7, no se requiere una actualización del núcleo, pero tu…
Los ciberdelincuentes están constantemente buscando maneras de obtener beneficios económicos de sus campañas maliciosas lo más rápido posible. Orientación de sitios web de venta ha demostrado ser muy rentable, y no es de extrañar que este tipo de ataque, poco conocido como formjacking, ha sido frecuente en el año 2018.…
