actores de amenazas se han dirigido una vez más la plataforma Magento. El propósito de la campaña es la plantación de skimmers de tarjetas de pago en tiendas en línea. De acuerdo con el investigador de seguridad Willem de Groot, Al menos 20 Magento extensiones han sido objeto de abuso debido a una…
Contrario a la creencia popular, ransomware no es un nuevo concepto. Su primera iteración nunca se produjo de nuevo en 1991, a.k.a. Hace casi dos décadas, cuando Internet era todavía en su fase incipiente. Era conocido como PC Cyborg, y…
El sistema operativo FreeRTOS ampliamente utilizado por los dispositivos de la IO puede ser objeto de abuso por los piratas informáticos de acabar con los casos. Un equipo de investigadores de seguridad ha anunciado recientemente que contiene muchos errores que permiten a los piratas informáticos numerosas vías para acceder a la IO objetivo…
Un investigador de seguridad ha descubierto un archivo de jQuery Plugin Subir día cero vulnerabilidad que permite a los hackers para abusar de miles de sitios. La falla fue anunciado al público junto con el hecho de que este plugin adoptada por muchos servicios y plataformas.…
piratas informáticos desconocidos han roto el sistema de inscribirse HealthCare.gov y secuestrado los datos personales de unos 75 000 usuarios. Este sitio fue sede del servicio llamado Intercambios federal Facilitado (FFE) y se utiliza para el uso seguro de asistencia sanitaria. Un anuncio oficial del gobierno…
Un investigador de seguridad ha anunciado el descubrimiento de una vulnerabilidad crítica en dos de los reproductores multimedia más populares - MPlayer y VLC. El problema se encontró en la biblioteca de transmisión de medios LIVE555 que se utiliza tanto en aplicaciones y…
Los autores de virus detrás GandCrab ransomware han dado a conocer las claves de descifrado para los ciudadanos de Siria. La publicación de estas claves de descifrado se hizo realidad gracias a un tweet hecha por una víctima de Siria. Pidió ayuda a la recuperación…
iOS y MacOS se creyó durante mucho tiempo, pero invencibles hechos y las estadísticas revelan otra verdad. De acuerdo con una nueva investigación, hay una cerca 400% aumento de los ataques contra cryptomining iPhones. Este aumento se ha registrado en los últimos dos…
Tres de las mayores empresas de tecnología, Manzana, Microsoft, y Google, han hecho un anuncio de piedra angular en relación con el apoyo a TLS 1.1 y TLS 1.0. Mozilla es también “en” en este cambio. En un esfuerzo coordinado, las empresas compartieron sus intenciones…
Los investigadores de seguridad de Anomali e Intel 471 hecho un descubrimiento problemático respecto a la información de identificación personal perteneciente a los residentes de EE.UU.. Los investigadores llegaron a través de las comunicaciones Web oscuros que ofrecían “una gran cantidad de bases de datos de votantes para la venta”. La información personalmente identificable y…
Los investigadores de seguridad han descubierto un nuevo ataque malicioso que implica exploits conocidos con el fin de eludir las soluciones de seguridad. La campaña se está extendiendo ladrones de información, o piezas de software espía sofisticado. Más específicamente, los atacantes se están extendiendo una roba información sofisticado troyano conocido…
¿Sabías que casi 80% de todos los sitios web se ejecutan en PHP? Más particularmente, “PHP es utilizado por 78.9% de todos los sitios web cuyo lenguaje de programación del lado del servidor que sabemos”, según lo revelado por las estadísticas W3Techs. Este hecho por sí solo hace que la seguridad de PHP…
Los piratas informáticos están abusando de la vulnerabilidad CVE-2.018-7600 Drupal usando un nuevo exploit llamado Drupalgeddon2 para acabar con los sitios. Los ataques se dirigen a instancias de sitio que ejecutan versiones 6,7 y 8 de Drupal y el uso de la misma vulnerabilidad de seguridad que se dirigió de vuelta…
Facebook lleva por contenido político contra el Spam de las cuentas y páginas sede en Estados Unidos que se han encontrado para este tipo de mensajes. Esto fue anunciado en un blog publicado por la compañía que indica que 59 y páginas 251 cuentas serán eliminados. CORREO NO DESEADO…
Una nueva campaña a gran escala contra los usuarios de computadoras en todo el mundo ha sido descubierto para plantar mineros criptomoneda a través de una falsa actualización de Flash. El informe de seguridad indica que los delincuentes han cambiado la táctica de ransomware distribuir a los mineros que utilizan este criptomoneda…
GandCrab 5 cepas ransomware fueron liberados recientemente por diferentes colectivos hacker como-as-a-servicio ransomware. La investigación disponible muestra que los desarrolladores detrás de ellos probablemente están ofreciendo en los mercados subterráneos en forma de RaaS. Gandcrab 5 Ransomware Usado En RaaS…
Los expertos en seguridad descubrieron una vulnerabilidad de día cero que afecta a Microsoft Windows que se utiliza por los hackers para lanzar ataques dirigidos. Se está realizando un seguimiento en el aviso CVE-2.018-8453 que lo describe como una debilidad en un archivo de controlador Win32. Microsoft ha abordado…
Los investigadores han encontrado un fallo en WhatsApp Messenger, dando a los hackers acceder de manera remota mediante una simple llamada de vídeo que puede tomar el control de su aplicación por el video que llamar a través de la aplicación. La debilidad recién descubierto por el investigador Natalie es Silvanovich…
Se ha descubierto un nuevo método para dañar la protección contra ransomware de Windows. Los piratas informáticos pueden evitar el acceso controlado a carpetas a través del Editor del registro de Windows. Microsoft ha agregado recientemente una característica, conocida como Acceso Controlado carpeta. La función se ha utilizado para…
La próxima versión del navegador web Google Chrome incluirá una nueva comprobación de seguridad etiquetado de los certificados de seguridad viejos como no confiaba. Esto plantea un problema grave ya que muchos de la parte superior 1 millón de sitios todavía los están usando. muchos de…
