Un fallo de seguridad crítico se ha descubierto en LinkedIn, más específicamente en un botón sociales. La explotación del error podría haber llevado a la recolección de información de los usuarios de LinkedIn, incluyendo información que no era pública. El descubrimiento fue realizado por Jack…
Otra vulnerabilidad crítica identificada como CVE-2018-0112 se ha fijado solución de software de videoconferencia Cisco WebEx. Los clientes descargar y utilizar la aplicación cliente WebEx para asistir a reuniones sobre Centros de Cisco WebEx El fallo podría ser aprovechado por un atacante para interceptar llamada de conferencia…
Los investigadores de seguridad descubrieron una nueva amenaza conocida como Dardesh que se hace pasar por una aplicación legítima y actualmente está disponible en la tienda de Google Play. La instancia de software malicioso se describe como una aplicación de chat y ha logrado engañar a muchos usuarios…
El primer trimestre de 2018 ya ha pasado, y los investigadores de seguridad fueron capaces de sacar algunas conclusiones importantes. Parece ser que durante los tres primeros meses de este año, ransomware finalmente fue destronado. La nueva amenaza cibernética es más prevalente…
strong> Roskomnadzor, vigilancia de las telecomunicaciones de Rusia, prohibido hoy en día más 1.8 millones de direcciones IP que pertenecen a Amazon y Google de infraestructura en la nube. Roskomnadzor Bans más de 1.8 Millones de direcciones IP pertenecientes a Amazon y Google Se ha informado de que Roskomnadzor, Servicio Federal de Rusia…
Intel acaba de anunciar varias nuevas iniciativas que utilizan las características específicas de la plataforma de hardware de Intel para mejorar la seguridad, arstechnica informado. La primera de estas iniciativas es la tecnología de detección de amenazas de Intel (TDT) que está diseñado para usar las características específicas…
Los investigadores han descubierto una vulnerabilidad que reside en el código JavaScript SecureRandom() función que se utiliza para generar direcciones aleatorias Bitcoin y sus claves privadas correspondientes. El defecto hace que las direcciones antiguas Bitcoin generados en el navegador o mediante aplicación de cartera basados en JS vulnerables a la fuerza bruta…
El mayor sistema de distribución de tráfico (TDS) conocido como EITest simplemente fue tomada por los investigadores de seguridad de Abuse.ch, BrilliantIT, y Proofpoint. El grupo de expertos sinkholed la infraestructura de comando y control detrás de la red de servidores hackeados que había sido utilizado…
Los investigadores Karsten Nohl y Jakob Lell de la firma de seguridad Seguridad de los laboratorios de investigación han descubierto una brecha parche oculta en dispositivos Android. Los dos se llevó a cabo un análisis de dos años de 1,200 los teléfonos Android, y acaba de presentar sus resultados durante el Hack en…
El código malicioso es capaz de evolucionar, y así se ha demostrado un equipo de investigadores de la Universidad Ben-Gurion del Negev en Israel que crearon con éxito y el malware capaz de exfiltrate datos de máquinas con huecos de aire a través de las líneas eléctricas a prueba. Тhe recién…
Una nueva campaña de malware ha sido descubierto el aprovechamiento de un número creciente de sitios web legítimos pero comprometidos. La operación maliciosa se ha construido sobre trucos de ingeniería social, donde los usuarios deberán con las notificaciones de actualización falsos, pero auténticos, los investigadores informaron. actualización falsa…
Facebook acaba de anunciar el lanzamiento de un programa de Bounty Abuso de datos donde las personas serán recompensados por informar mal uso de los datos por los desarrolladores de aplicaciones. Bounty Abuso de datos de Facebook – Bounty abuso Detalles de los datos se inspira en el fallo ya existente…
los investigadores de seguridad informática descubrieron una nueva táctica malware que utiliza un ataque de inyección HTTP capaz de conexiones de datos móviles de recolección. Los criminales están utilizando activamente esta estrategia para obtener acceso gratuito a Internet. HTTP Ataque inyector Método Revelado historia relacionada: TeleRAT…
Abril 2018 Martes de parches se ha desplegado. Contiene 66 parches de seguridad para las vulnerabilidades. Uno de los parches más intrigantes implica un defecto mayor Microsoft Outlook que se informó por primera vez en 2016. Sin embargo, de acuerdo a Will Dormann, la vulnerabilidad…
Los piratas informáticos han descubierto una manera de abusar de los servicios de alerta de emergencia en un ataque llamado SirenJack. Esto fue posible debido a una vulnerabilidad descubierta recientemente en uno de los proveedores. Un ataque SirenJack continuo produce pánico extenso…
CubeYou es otra firma de análisis de datos actualmente involucrado en un escándalo de Facebook, la CNBC informó. Al parecer,, la plataforma de medios sociales está suspendiendo CubeYou debido a la recogida ilegal de la información del usuario a través de cuestionarios. Artículo relacionado: 50 Millones de perfiles de Facebook Explotados…
Debido a la cantidad de vulnerabilidades altamente críticos en algunos de sus productos, Cisco ha sido el centro de atención en el mundo ciberdelincuencia. Las últimas noticias en relación con la empresa implica un nuevo grupo de hackers, J ः t, el cual secuestrado con éxito una…
Una nueva vulnerabilidad crítica se ha encontrado en el software Cisco IOS XE y el software Cisco IOS que podría provocar la ejecución remota de código y una condición de denegación de servicio. un autenticado, atacante remoto podría ejecutar código arbitrario a tomar el control total sobre…
CVE-2018-0986 es el identificador de una nueva vulnerabilidad crítica de Windows que reside en Microsoft Malware Protection Engine y afecta a Windows Defender. La falla podría provocar la ejecución remota de código cuando el motor no analiza correctamente un archivo especialmente diseñado que lleva…
Una nueva pieza de malware para Android ha sido descubierto. KevDroid apodado, el malware está siendo distribuido en forma de una aplicación antivirus falso llamado Naver Defensor. KevDroid es en realidad una herramienta de administración remota que roba datos confidenciales de…
