Otros articulos de: AMENAZAS
Conversación en Sala de Situaciones con Jaime Coloma en Txsradio.com
La Ciberseguridad es un área trascendental en el mundo actual, por lo mismo tendremos un espacio para conocer sus diversas aristas. El viernes 07 de Junio Nuestro Director General Rodrigo Cariola B., fue invitado a conversar sobre Cibe ...
Leer mas
Two more Microsoft zero-days uploaded on GitHub
SandboxEscaper has now published seven zero-days in Microsoft products; two more to come. A security researcher going online by the pseudonym of SandboxEscaper has published today demo exploit code for two more Microsoft zero-days afte ...
Leer mas
Solución al Kernel de Linux anterior a 5.0.8 es vulnerable a la ejecución remota de código
The MITRE CVE dictionary describes this issue as: The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresse ...
Leer mas
Kernel de Linux anterior a 5.0.8 es vulnerable a la ejecución remota de código
Las máquinas Linux que ejecutan distribuciones que funcionan con kernel anteriores a 5.0.8 se ven afectadas por una vulnerabilidad de condición de carrera que lleva a un uso libre, relacionado con la limpieza del espacio de nombres de ...
Leer mas
Filtran el nombre de los 3 supuestos antivirus hackeados
A finales de la semana pasada se desveló que tres grandes antivirus de Estados Unidos habían sido hackeados por un grupo ruso llamado Fxmsp, y éstos posteriormente habrían puesto a la venta en la Dark Web su código fuente y acceso remo ...
Leer mas
Servidor no asegurado expone datos del 85% de los ciudadanos de Panamá
Un servidor de Elasticsearch, que quedó conectado a Internet sin protección de firewall, filtró registros personales e información de aproximadamente el 85 por ciento de los ciudadanos de Panamá.   El servidor Elasticsearch, una t ...
Leer mas
CIBERATAQUES EN CHILE: 4 DE CADA 10 EMPRESAS RECONOCEN HABER SIDO VÍCTIMA
Santiago, 15 de mayo de 2019 – El día de ayer se dio a conocer un estudio “Ciberseguridad en las empresas chilenas”, realizado por Ipsos para Microsoft, el cuál tuvo como objetivo medir el nivel de conocimiento y familiaridad que tiene ...
Leer mas
Vulnerabilidad en Whatsapp permite instalar Spyware en el teléfono con solo una llamada
WhatsApp reveló una vulnerabilidad grave en la aplicación que permite inyectar remotamente un spyware en dispositivos iPhone y Android, simplemente llamando al objetivo (usuario víctima). El error, detallado en un aviso de Facebook hac ...
Leer mas
Se produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.
Investigadores de la empresa de ciberseguridad Qihoo 360’s NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico. Mientras se mo ...
Leer mas
Tres nuevas vulnerabilidades afectan a los procesadores Intel
Estas tres nuevas vulnerabilidades, conocidas como RIDL, Fallout y ZombieLoad, afectan a todos los procesadores Intel modernos. En las últimas horas ha podido verse cómo tiembla de nuevo el mundo de la seguridad informática con el anun ...
Leer mas
Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)
Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra. Lo más ...
Leer mas
Delincuentes distribuyen spyware gracias a “dia cero” en Whatsapp
Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los ciberdelincuentes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a ...
Leer mas
Falla en millones de dispositivos Cisco permite implantar backdoor persistente.
Investigadores han descubierto una grave vulnerabilidad en los productos de Cisco que podría permitir a los atacantes implantar puertas traseras persistentes en dispositivos de amplio rango utilizados en empresas y redes gubernamentale ...
Leer mas
Hackers roban 40 millones de dólares en Bitcoin desde el exchange Binance
7 mil Bitcoin, desaparecidos en minutos. El sitio de intercambio de criptomonedas Binance anunció que sufrió una filtración de datos de seguridad durante la tarde del día 7 de mayo, lo que derivó en la pérdida de aproximadamente siete ...
Leer mas
Sodinokibi ransomware exploits WebLogic Server vulnerability
Attackers are actively exploiting a recently disclosed vulnerability in Oracle WebLogic to install a new variant of ransomware called “Sodinokibi.” Sodinokibi attempts to encrypt data in a user’s directory and delete ...
Leer mas
“CAAS” – UN PODEROSO GOLPE A LA CIBERSEGURIDAD MUNDIAL
Ya no necesita ser un gurú de la codificación para sumergirse en el mundo de la ciberdelincuencia, especialmente con la llegada de servicios como CaaS (Crime as a Service). Con tales servicios proporcionados por piratas informáticos, l ...
Leer mas
Grupo TA505 intensifica ciberataques en Latinoamérica con #FlawedAmmy
TA505 (nombre asignado por Proofpoint) ha estado en el negocio del Cibercrimen durante al menos 6 años. Este es el grupo detrás del infame troyano bancario Dridex y Locky ransomware. También están asociados al RAT tRAT y los ransomware ...
Leer mas
Defecto crítico sin parche revelado en la extensión de WordPress WooCommerce
Si posee un sitio web de comercio electrónico creado en WordPress y con el complemento WooCommerce, tenga cuidado con una nueva vulnerabilidad sin parches que se ha hecho pública y que podría permitir que los atacantes pongan en peligr ...
Leer mas
Nueva campaña del grupo ruso TA505 dirigida a Chile y Argentina. #ServHelper
TA505 (nombre asignado por Proofpoint) han estado en el negocio del Cibercrimen durante al menos 6 años. Este es el grupo detrás del infame troyano bancario Dridex y Locky ransomware. También están asociados al RAT tRAT y los ransomwar ...
Leer mas
Actualización para Elevación de Privilegio en Win32k (CVE-2019-0859)
Kaspersky Lab ha encontrado una vulnerabilidad “crítica” hasta ahora desconocida en el sistema operativo Microsoft Windows, con el que delincuentes informáticos pretenden hacerse con el control de los dispositivos afectados ...
Leer mas
Brecha de seguridad en Outlook/Hotmail (cambia tu pass!)
La compañía descubrió una brecha en Outlook.com que permitió a terceros acceder a información de los usuarios entre enero y marzo de este año. Recomiendan cambiar contraseñas. El 14 de abril conocimos, a través de la plataforma Reddit, ...
Leer mas
Nueva técnica de DDoS abusa del ping de HTML5
Los expertos en Imperva descubrieron un nuevo tipo de ataque DDoS a gran escala que abusa de la función de auditoría de hipervínculo basada en Ping HTML5. Los expertos en Imperva Vitaly Simonovich y Dima Bekerman observaron un ataque D ...
Leer mas
Cuentas personales del FBI filtradas por actividad hacker
Ni el FBI puede dormir tranquilo cuando de hackers se trata: un grupo de hackers ha encontrado agujeros de seguridad en por lo menos tres sitios web afiliados al FBI, y ha conseguido obtener miles de datos personales de agentes federal ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux