El sitio de adultos amantes de la esposa ha sido hackeado y como resultado de este incidente los datos de de 1.2 millón de usuarios se ha filtrado. La razón de esto es una técnica de hash anticuado y una implementación general de seguridad débil.…
La marca McAfee se utilizó en una estafa de soporte técnico descubierto recientemente que está recopilando datos personales y de tarjetas de crédito de sus víctimas. Los estados de estafa de soporte técnico “McAfee su suscripción ha expirado el 18 de octubre de 2018“. Esta página, entonces…
Un nuevo día cero vulnerabilidad de Windows ha dado a conocer a través de la red social Twitter. De acuerdo con la información dada a conocer por el investigador de seguridad el problema radica en el servicio de Microsoft Data Sharing. Se utiliza para permitir el intercambio de datos entre aplicaciones.…
La botnet Chalubo es un malware descubierto recientemente que se ha encontrado que contienen funciones avanzadas de otras amenazas y ser usado para DoS (negación de servicio) campañas de ataque. En el momento en varios ataques han sido vistos. Nuestro artículo da una visión general…
actores de amenazas se han dirigido una vez más la plataforma Magento. El propósito de la campaña es la plantación de skimmers de tarjetas de pago en tiendas en línea. De acuerdo con el investigador de seguridad Willem de Groot, Al menos 20 Magento extensiones han sido objeto de abuso debido a una…
Contrario a la creencia popular, ransomware no es un nuevo concepto. Su primera iteración nunca se produjo de nuevo en 1991, a.k.a. Hace casi dos décadas, cuando Internet era todavía en su fase incipiente. Era conocido como PC Cyborg, y…
El sistema operativo FreeRTOS ampliamente utilizado por los dispositivos de la IO puede ser objeto de abuso por los piratas informáticos de acabar con los casos. Un equipo de investigadores de seguridad ha anunciado recientemente que contiene muchos errores que permiten a los piratas informáticos numerosas vías para acceder a la IO objetivo…
Un investigador de seguridad ha descubierto un archivo de jQuery Plugin Subir día cero vulnerabilidad que permite a los hackers para abusar de miles de sitios. La falla fue anunciado al público junto con el hecho de que este plugin adoptada por muchos servicios y plataformas.…
piratas informáticos desconocidos han roto el sistema de inscribirse HealthCare.gov y secuestrado los datos personales de unos 75 000 usuarios. Este sitio fue sede del servicio llamado Intercambios federal Facilitado (FFE) y se utiliza para el uso seguro de asistencia sanitaria. Un anuncio oficial del gobierno…
Un investigador de seguridad ha anunciado el descubrimiento de una vulnerabilidad crítica en dos de los reproductores multimedia más populares - MPlayer y VLC. El problema se encontró en la biblioteca de transmisión de medios LIVE555 que se utiliza tanto en aplicaciones y…
Los autores de virus detrás GandCrab ransomware han dado a conocer las claves de descifrado para los ciudadanos de Siria. La publicación de estas claves de descifrado se hizo realidad gracias a un tweet hecha por una víctima de Siria. Pidió ayuda a la recuperación…
iOS y MacOS se creyó durante mucho tiempo, pero invencibles hechos y las estadísticas revelan otra verdad. De acuerdo con una nueva investigación, hay una cerca 400% aumento de los ataques contra cryptomining iPhones. Este aumento se ha registrado en los últimos dos…
Tres de las mayores empresas de tecnología, Manzana, Microsoft, y Google, han hecho un anuncio de piedra angular en relación con el apoyo a TLS 1.1 y TLS 1.0. Mozilla es también “en” en este cambio. En un esfuerzo coordinado, las empresas compartieron sus intenciones…
Los investigadores de seguridad de Anomali e Intel 471 hecho un descubrimiento problemático respecto a la información de identificación personal perteneciente a los residentes de EE.UU.. Los investigadores llegaron a través de las comunicaciones Web oscuros que ofrecían “una gran cantidad de bases de datos de votantes para la venta”. La información personalmente identificable y…
Los investigadores de seguridad han descubierto un nuevo ataque malicioso que implica exploits conocidos con el fin de eludir las soluciones de seguridad. La campaña se está extendiendo ladrones de información, o piezas de software espía sofisticado. Más específicamente, los atacantes se están extendiendo una roba información sofisticado troyano conocido…
¿Sabías que casi 80% de todos los sitios web se ejecutan en PHP? Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según lo revelado por las estadísticas W3Techs. Este hecho por sí solo hace que la seguridad de PHP…
Los piratas informáticos están abusando de la vulnerabilidad CVE-2.018-7600 Drupal usando un nuevo exploit llamado Drupalgeddon2 para acabar con los sitios. Los ataques se dirigen a instancias de sitio que ejecutan versiones 6,7 y 8 de Drupal y el uso de la misma vulnerabilidad de seguridad que se dirigió de vuelta…
Facebook lleva por contenido político contra el Spam de las cuentas y páginas sede en Estados Unidos que se han encontrado para este tipo de mensajes. Esto fue anunciado en un blog publicado por la compañía que indica que 59 y páginas 251 cuentas serán eliminados. CORREO NO DESEADO…
Una nueva campaña a gran escala contra los usuarios de computadoras en todo el mundo ha sido descubierto para plantar mineros criptomoneda a través de una falsa actualización de Flash. El informe de seguridad indica que los delincuentes han cambiado la táctica de ransomware distribuir a los mineros que utilizan este criptomoneda…
GandCrab 5 cepas ransomware fueron liberados recientemente por diferentes colectivos hacker como-as-a-servicio ransomware. La investigación disponible muestra que los desarrolladores detrás de ellos probablemente están ofreciendo en los mercados subterráneos en forma de RaaS. Gandcrab 5 Ransomware Usado En RaaS…
