No es un secreto que las aplicaciones modernas a menudo se convierten en blanco de ataques cibernéticos. Gartner informa que 95% de aplicaciones web experimentan ataques a causa de las contraseñas de usuario robados. Esto significa un conjunto de símbolos ya no es una forma confiable de…
Tras la comunicación de los expertos en seguridad de vulnerabilidad BlueBorne del año pasado en cuenta que alrededor 2 mil millones de dispositivos Bluetooth todavía se ven afectados por ella. BlueBorne es una colección de errores que permiten a los hackers entrometerse en ellas. Muchos de estos dispositivos…
Se ha detectado una nueva estafa que involucra la ayuda de tecnología de Google Chrome. Al parecer,, la estafa está utilizando una nueva técnica para secuestrar las sesiones de navegación de los usuarios de Chrome. La estafa se basa en trucos conocidos como navegador de bloqueo donde el usuario…
Otro día, otra vulnerabilidad. Intel acaba de lanzar actualizaciones de firmware para una vulnerabilidad (CVE-2018-3655) En el motor de Intel Convergente de seguridad y manejabilidad (CSME). El fallo de seguridad permite que los agentes de amenaza para recuperar, modificar, o borrar los datos almacenados en el chip chip-on-CPU de Intel…
Los delincuentes informáticos están buscando constantemente nuestra formas de infectar los sistemas informáticos en general. Una auditoría de seguridad reciente ha revelado que los hackers están utilizando una 2008 ataque de arranque en frío, que todavía se encuentra en las computadoras modernas de los principales proveedores.…
El investigador de seguridad y defensor de la privacidad Troy Hunt ha reportado un incidente que implica una intrigante libre, público, y servicio de alojamiento en el anonimato. Al parecer,, una gran base de datos que contiene direcciones de correo electrónico, contraseñas en texto claro y detalles parciales de tarjetas de crédito se ha cargado…
Mongo Lock es un nuevo ataque que está dirigido a las bases de datos MongoDB que no tienen protección y acceso remoto deja abierto. Mongo Lock es una amenaza ransomware, que borra estas bases de datos y utiliza tácticas de extorsión como cualquier otro ransomware a…
Jaxx cartera criptomoneda es la última víctima de los hackers. Un sitio web de suplantación de la página oficial de Jaxx fue tomada recientemente después de Flashpoint investigadores descubrieron varias infecciones relacionadas con la operación. El sitio falso tenía una URL similar a la…
El mensajero Whiplr Se ha descubierto que utilizar un procedimiento de verificación de cuenta insegura mediante la solicitud de nombres de usuario en texto plano y combinaciones de contraseñas. Esto permite a los usuarios maliciosos para secuestrar fácilmente la información utilizando diferentes métodos. El Whiplr Messenger utiliza una cuenta insegura Verificación…
Una base de datos que pertenece a Veeam, una empresa de gestión de datos, se ha filtrado en Internet que contiene los registros de clientes sensibles. Una mirada más profunda en su contenido revela que muchos de sus clientes son la Fortuna 500 empresas que señala un riesgo de seguridad muy grave.…
Septiembre martes de parches 2018 ha sido liberado, la fijación de un total de 62 vulnerabilidades de seguridad. Los arreglos incluyen un error de día cero descubierto recientemente que fue explotada en la naturaleza. Esta vulnerabilidad se le ha dado el identificador CVE-2018 hasta 8440. Más sobre CVE-2018-8440 El…
Un informe reciente indica que los administradores del sitio de WordPress se están convirtiendo en objetivo de una estafa de phishing mundial. Está siendo orquestada por un colectivo desconocido penal, su objetivo principal parece ser la adquisición de información sensible por coaccionar a los objetivos…
Un problema grave ha sido identificado en los navegadores Microsoft Edge y Safari, ya que se han encontrado para permitir la suplantación barra de direcciones. Esta vulnerabilidad permite que el código malicioso para redirigir a los usuarios y dar lugar a posibles infecciones de virus. Barra de dirección…
Una nueva vulnerabilidad de Microsoft Windows de día cero conocida como ALPC LPE ha sido explotada en la naturaleza. El hecho peligroso es que los ataques de piratas informáticos ocurrieron poco después de la información fue publicada en línea. Los usuarios de todo el mundo están afectadas.…
Zerodium informó recientemente el descubrimiento de un nuevo exploit de día cero en el navegador Tor. Lo mismo exploit proveedor principios de este año ofreció $1 millones para la presentación de tales un exploit para el navegador Tor. El nuevo Tor día cero podría revelar la identidad de…
Los expertos en seguridad dicen que el grupo LuckyMouse piratería ha ideado una nueva amenaza malicioso que utiliza un patrón de comportamiento de infiltración muy avanzada. Esta nueva LuckyMouse troyano tiene la capacidad de infectar a las redes de alto perfil y se considera una infección crítica. Luckymouse…
Si eres un fan de Apple o propietario de sus dispositivos, Tal vez usted ha oído. La aplicación anti-malware para Mac muy popular llamado Adware doctor fue retirado de la Mac App Store. La razón? La aplicación fue recogiendo historiales de navegación, también…
Los investigadores de seguridad han hecho un descubrimiento agravante de que se refiere a un número cada vez mayor de aplicaciones de iOS, que se han utilizado para recoger en silencio y en secreto historias de ubicación de decenas de millones de dispositivos de Apple. Para ello, las aplicaciones utilizadas empaquetados…
Nuevos informes de seguridad han aterrizado indicando que el ransomware GandCrab infame actualmente está siendo distribuido por un nuevo paquete de exploits conocidos como Fallout. El Fallout EK está empujando el ransomware junto troyanos downloader y programas potencialmente no deseados. La EK era…
Al parecer,, Apple está planeando desarrollar una herramienta en línea especialmente para la policía para solicitar formalmente los datos sobre sus usuarios y para montar un equipo para entrenar a la policía acerca de lo que los datos pueden y no pueden ser obtenidos de la empresa, Reuters recientemente…
