Otro día, otra vulnerabilidad que necesita ser parcheado tan pronto como sea posible. Oracle ha informado de un fallo de seguridad que afecta a las versiones de bases de datos Oracle 11.2.0.4 y 12.2.0.1 se ejecuta en Windows. Detalles técnicos sobre CVE-2018-3110 La vulnerabilidad, que se da…
Un descubrimiento alarmante fue hecho recientemente durante la conferencia Sombrero Negro, celebrada en Las Vegas. Los investigadores de seguridad de Positive Technologies informaron que las vulnerabilidades de mPOS (Mobile Point-of-Sale) máquinas permiten a los atacantes hacerse cargo de las cuentas de clientes y robar datos de tarjetas de crédito.…
Mapper social es una nueva herramienta de inteligencia de código abierto que utiliza el reconocimiento facial para correlacionar los perfiles de medios sociales. La herramienta ha sido desarrollada por Trustwave, una empresa que ofrece servicios de hacking ético. Al parecer,, la herramienta ya ha sido probado en…
¿Es usted uno de esos profesionales infosec en busca de un cambio? Bueno, este artículo es para explorar una nueva y floreciente carrera en seguridad cibernética. Este es el mejor momento para desafiar sus habilidades de TI y especializado en el…
Una advertencia ha sido emitida por el Internet Systems Consortium (ISC) sobre una vulnerabilidad grave que podría ser aprovechada en los ataques de DoS en el software BIND de código abierto. La vulnerabilidad fue descubierta por el investigador de seguridad de Tony Finch de la Universidad de…
Una vulnerabilidad de WhatsApp destacable permite a los usuarios maliciosos para infiltrarse en grupos de chat y manipular los mensajes de los usuarios individuales. Los hackers pueden tomar ventaja del método de malware y abusar de ella para interceptar y modificar el contenido de los mensajes enviados en privado…
Bitcoin propietarios que utilizan los cajeros automáticos Bitcoin deben tener mucho cuidado. Los investigadores de seguridad han descubierto malware que se hace a mano específicamente para cumplir con estos cajeros automáticos. Este malware está siendo objeto de comercio en la web Oscuro, y su precio es bastante alto. El cambio…
El malware Ramnit (también conocido como Virus.Ramnit.J) como uno de los troyanos bancarios más peligrosos, es conocido por causar numerosas infecciones en todo el mundo.. La botnet Negro recién descubierto se ha encontrado para ser hecha por el mismo colectivo. Our article gives…
Parte del código fuente de Snapchat se filtró y se hará público en GitHub. Al parecer,, una actualización de mayo de iOS expone una pequeña cantidad de código fuente de la aplicación. Sin embargo, Snapchat fue capaz de identificar el error y corregirlo…
procesadores de pagos de Estados Unidos informan que están siendo atacados por los piratas informáticos que utilizan ataques de secuestro BGP. Se trata de un complejo método utilizado por grupos experimentados, ya que requiere tanto de los recursos y el conocimiento para ejecutar una directamente. BGP ataques de secuestro utilizada contra…
Un brote de virus informáticos en la tarde del mes de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), mayor fundición de semiconductores independiente del mundo dedicada. El brote afectó a un número de sistemas informáticos y herramientas fab en Taiwán. El virus que afectó…
La botnet es una red de bots UBoat de prueba de concepto que ha sido diseñado principalmente para pruebas de penetración y con fines educativos. El autor detrás de él ha declarado expresamente que el objetivo principal detrás de esto es para ayudar a los ingenieros de seguridad de redes de bots puede entender cómo…
Una vulnerabilidad ha sido identificada en el Kernel de Linux (versión 4.9+) el cual se hace un seguimiento en el aviso CVE-2018-5390. En él se enumeran una serie de condiciones que permiten a los delincuentes para modificar los paquetes que llevan a la coordinación de DoS (Negación de servicio) ataques. Asesor CVE-2018-5390…
Un par de nuevos fallos de seguridad críticos se encontraron en las impresoras HP. CVE-2018-5924, CVE-2018-5925 en impresoras HP Una de las vulnerabilidades reside en el firmware de ciertas impresoras HP, y se ha clasificado como muy crítico. Esta vulnerabilidad es…
expertos en seguridad informática en cuenta que las estafas de soporte técnico se están actualizando para utilizar los servicios de optimización de llamadas. Tales plataformas y herramientas se utilizan comúnmente en los centros de llamadas legítimas y mesas de servicio. Esto demuestra que las estafas de soporte técnico siguen siendo…
Los expertos en seguridad alertados de una nueva metodología infección peligrosa conocida como el Ataque Twittersploit. En el centro de todo esto es el uso de varios casos de malware que utilizan el servicio de red social Twitter como C&C (mando y control)…
Un nuevo ataque a la conexión Wi-Fi protegido protocolos de acceso ha sido descubierta. La nueva técnica para romper WPA PSK (Pre-Shared Key) contraseñas permite a los usuarios externos para capturar las credenciales de acceso fácil. El descubrimiento de que el ataque fue accidental – los desarrolladores Hashcat…
Una nueva vulnerabilidad ha sido descubierta, CVE-2018 a 14773, que afecta Drupal, el sistema de gestión de contenidos de código abierto populares. Más específicamente, la vulnerabilidad reside en un componente de una biblioteca de terceros llamado componente Fundación Symfony Http. El componente es parte de Drupal Core,…
Cisco acaba de anunciar una gran adquisición, en el tamaño de $2.35 mil millones en efectivo. La compañía está adquiriendo gestión de identidad y acceso a soluciones basadas en la nube de seguridad proveedor de Duo. “Cisco (NASDAQ: CSCO) ha anunciado su intención de adquirir la compañía privada de seguridad Duo, sede…
El año pasado, los investigadores de seguridad descubrieron que el limpiador CCleaner PC popular fue backdoored. Las versiones anteriores de piriforme CCleaner CCleaner v1.07.3191 -v5.33.6162 y la nube- había sido comprometida, y como resultado se vieron afectados millones de usuarios. Nuevos cambios en la versión de CCleaner…
