El software malicioso Sustes es un virus a medida que fue recientemente descubierto en una infección mundial. Infecta a través de un mecanismo único y está diseñado para cargar una infección criptomoneda minero en los sistemas de destino. En el momento del impacto hecha…
Recuerde que el incumplimiento de Equifax? La principal estragos de seguridad afectada una de las mayores compañías de informes de crédito que operan en los EE.UU.. Como resultado de la intrusión maliciosa, cibercriminales fueron capaces de obtener información sobre millones de usuarios en todo el mundo. Los datos…
El software Bitcoin Core ha sido parcheado para arreglar una vulnerabilidad crítica que podría haber chocado la red. La lista de cambios y el comunicado emitido por el equipo de desarrollo muestra que el problema radica en la posibilidad de una DPM (negación de servicio) ataque.…
El colectivo infame criminal conocida como Magecart ha infiltrado con éxito el sitio de Newegg y robaron los datos de la tarjeta de pago almacenados almacenados por los clientes de la compañía. Esta es una violación fundamental en los sistemas del comerciante en línea como los criminales fueron capaces…
CVE-2018-1149 es un nuevo desbordamiento de pila vulnerabilidad de día cero que pone en peligro la IO de vídeo y cámaras de seguridad. También conocido como Peekaboo, el día cero está afectando a las cámaras de seguridad y equipo de vigilancia que utilizan el software de NUUO. Si se explota, la falla podría permitir…
¿De qué manera un malware auto-difusión con capacidades cryptomining y ransomware suena a usted? enteramente hipotética? De ningún modo. existe esta nueva cepa de malware y es una amenaza real no sólo a los servidores de Windows, sino también para Linux. Se denominó…
Muy por el botnet peculiar se detectó en la naturaleza por los investigadores Qihoo. la red de bots, apodado Fbot y basado en el código de Satori, parece ser “sólo va después de la eliminación y otra botnet com.ufo.miner”. Fbot está mostrando otras formas de…
Apple ha lanzado una nueva serie de revisiones de seguridad que solucionan vulnerabilidades en Safari, iOS, watchos, y TVOS. Cabe señalar que algunas de las vulnerabilidades se dieron a conocer antes de que las actualizaciones de seguridad, que se abrió un resquicio para los agentes de amenaza.…
CCleaner es una vez más criticada. El software está forzando una actualización a la última versión, 5.46, incluso en casos en los que los usuarios han configurado no se someten a las actualizaciones automáticas. Además de eso, una vez que la actualización se realiza, la…
Una vulnerabilidad de denegación de servicio típico para las versiones anteriores de Windows ha resurgido en el sistema operativo. El fallo de seguridad ha sido apodado FragmentSmack (idéntica a SegmentSmack en Linux) y se le ha dado el identificador CVE-2018-5391. Como se explica en asesor de Microsoft, "un…
El aeropuerto de Bristol, en el Reino Unido se ha convertido en una víctima de un ataque ransomware. Como resultado, pantallas de televisión en la casa del aeropuerto necesarios para mostrar la información de llegada y salida del vuelo se vieron afectados y literalmente tapadas. El ataque ocurrió varias…
No es un secreto que las aplicaciones modernas a menudo se convierten en blanco de ataques cibernéticos. Gartner informa que 95% de aplicaciones web experimentan ataques a causa de las contraseñas de usuario robados. Esto significa un conjunto de símbolos ya no es una forma confiable de…
Tras la comunicación de los expertos en seguridad de vulnerabilidad BlueBorne del año pasado en cuenta que alrededor 2 mil millones de dispositivos Bluetooth todavía se ven afectados por ella. BlueBorne es una colección de errores que permiten a los hackers entrometerse en ellas. Muchos de estos dispositivos…
Se ha detectado una nueva estafa que involucra la ayuda de tecnología de Google Chrome. Al parecer,, la estafa está utilizando una nueva técnica para secuestrar las sesiones de navegación de los usuarios de Chrome. La estafa se basa en trucos conocidos como navegador de bloqueo donde el usuario…
Otro día, otra vulnerabilidad. Intel acaba de lanzar actualizaciones de firmware para una vulnerabilidad (CVE-2018-3655) En el motor de Intel Convergente de seguridad y manejabilidad (CSME). El fallo de seguridad permite que los agentes de amenaza para recuperar, modificar, o borrar los datos almacenados en el chip chip-on-CPU de Intel…
Los delincuentes informáticos están buscando constantemente nuestra formas de infectar los sistemas informáticos en general. Una auditoría de seguridad reciente ha revelado que los hackers están utilizando una 2008 ataque de arranque en frío, que todavía se encuentra en las computadoras modernas de los principales proveedores.…
El investigador de seguridad y defensor de la privacidad Troy Hunt ha reportado un incidente que implica una intrigante libre, público, y servicio de alojamiento en el anonimato. Al parecer,, una gran base de datos que contiene direcciones de correo electrónico, contraseñas en texto claro y detalles parciales de tarjetas de crédito se ha cargado…
Mongo Lock es un nuevo ataque que está dirigido a las bases de datos MongoDB que no tienen protección y acceso remoto deja abierto. Mongo Lock es una amenaza ransomware, que borra estas bases de datos y utiliza tácticas de extorsión como cualquier otro ransomware a…
Jaxx cartera criptomoneda es la última víctima de los hackers. Un sitio web de suplantación de la página oficial de Jaxx fue tomada recientemente después de Flashpoint investigadores descubrieron varias infecciones relacionadas con la operación. El sitio falso tenía una URL similar a la…
El mensajero Whiplr Se ha descubierto que utilizar un procedimiento de verificación de cuenta insegura mediante la solicitud de nombres de usuario en texto plano y combinaciones de contraseñas. Esto permite a los usuarios maliciosos para secuestrar fácilmente la información utilizando diferentes métodos. El Whiplr Messenger utiliza una cuenta insegura Verificación…
