Otros articulos de: Ciberseguridad
Conversación en Sala de Situaciones con Jaime Coloma en Txsradio.com
La Ciberseguridad es un área trascendental en el mundo actual, por lo mismo tendremos un espacio para conocer sus diversas aristas. El viernes 07 de Junio Nuestro Director General Rodrigo Cariola B., fue invitado a conversar sobre Cibe ...
Leer mas
Two more Microsoft zero-days uploaded on GitHub
SandboxEscaper has now published seven zero-days in Microsoft products; two more to come. A security researcher going online by the pseudonym of SandboxEscaper has published today demo exploit code for two more Microsoft zero-days afte ...
Leer mas
Solución al Kernel de Linux anterior a 5.0.8 es vulnerable a la ejecución remota de código
The MITRE CVE dictionary describes this issue as: The rds_page_copy_user function in net/rds/page.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel before 2.6.36 does not properly validate addresse ...
Leer mas
Kernel de Linux anterior a 5.0.8 es vulnerable a la ejecución remota de código
Las máquinas Linux que ejecutan distribuciones que funcionan con kernel anteriores a 5.0.8 se ven afectadas por una vulnerabilidad de condición de carrera que lleva a un uso libre, relacionado con la limpieza del espacio de nombres de ...
Leer mas
Filtran el nombre de los 3 supuestos antivirus hackeados
A finales de la semana pasada se desveló que tres grandes antivirus de Estados Unidos habían sido hackeados por un grupo ruso llamado Fxmsp, y éstos posteriormente habrían puesto a la venta en la Dark Web su código fuente y acceso remo ...
Leer mas
De Europa a Chile: A 5 años de su consagración: repensando el derecho al olvido
La disponibilidad de información en línea tiene complejas implicaciones a nivel social y jurídico, particularmente respecto a los datos personales. Basta un solo click para encontrar información almacenada por años, permanentemente acc ...
Leer mas
CIBERATAQUES EN CHILE: 4 DE CADA 10 EMPRESAS RECONOCEN HABER SIDO VÍCTIMA
Santiago, 15 de mayo de 2019 – El día de ayer se dio a conocer un estudio “Ciberseguridad en las empresas chilenas”, realizado por Ipsos para Microsoft, el cuál tuvo como objetivo medir el nivel de conocimiento y familiaridad que tiene ...
Leer mas
Se produce un ataque de robo de tarjetas de crédito en más de cien sitios de e-commerce.
Investigadores de la empresa de ciberseguridad Qihoo 360’s NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico. Mientras se mo ...
Leer mas
Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)
Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra. Lo más ...
Leer mas
Delincuentes distribuyen spyware gracias a “dia cero” en Whatsapp
Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los ciberdelincuentes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a ...
Leer mas
Falla en millones de dispositivos Cisco permite implantar backdoor persistente.
Investigadores han descubierto una grave vulnerabilidad en los productos de Cisco que podría permitir a los atacantes implantar puertas traseras persistentes en dispositivos de amplio rango utilizados en empresas y redes gubernamentale ...
Leer mas
Hackers roban 40 millones de dólares en Bitcoin desde el exchange Binance
7 mil Bitcoin, desaparecidos en minutos. El sitio de intercambio de criptomonedas Binance anunció que sufrió una filtración de datos de seguridad durante la tarde del día 7 de mayo, lo que derivó en la pérdida de aproximadamente siete ...
Leer mas
Sodinokibi ransomware exploits WebLogic Server vulnerability
Attackers are actively exploiting a recently disclosed vulnerability in Oracle WebLogic to install a new variant of ransomware called “Sodinokibi.” Sodinokibi attempts to encrypt data in a user’s directory and delete ...
Leer mas
“CAAS” – UN PODEROSO GOLPE A LA CIBERSEGURIDAD MUNDIAL
Ya no necesita ser un gurú de la codificación para sumergirse en el mundo de la ciberdelincuencia, especialmente con la llegada de servicios como CaaS (Crime as a Service). Con tales servicios proporcionados por piratas informáticos, l ...
Leer mas
50.000 empresas con SAP vulnerable a ataques #10KBLAZE (pysap)
Se cree que 9 de cada 10 sistemas de producción de SAP son vulnerables a nuevas explotaciones. Los investigadores afirman que hasta 50.000 empresas que han adoptado soluciones SAP pueden ser susceptibles a ataques cibernéticos debido a ...
Leer mas
Defecto crítico sin parche revelado en la extensión de WordPress WooCommerce
Si posee un sitio web de comercio electrónico creado en WordPress y con el complemento WooCommerce, tenga cuidado con una nueva vulnerabilidad sin parches que se ha hecho pública y que podría permitir que los atacantes pongan en peligr ...
Leer mas
Fue un superhéroe de la ciberseguridad, pero ahora iría preso por crear malware para robar información bancaria
Marcus Hutchins frenó el peligroso virus WannaCry en 2017, pero antes desarrolló programas maliciosos. A cambio de su declaración de culpabilidad, la justicia desestimó ocho cargos en su contra. Hutchins se declaró culpable por desarro ...
Leer mas
Nueva campaña del grupo ruso TA505 dirigida a Chile y Argentina. #ServHelper
TA505 (nombre asignado por Proofpoint) han estado en el negocio del Cibercrimen durante al menos 6 años. Este es el grupo detrás del infame troyano bancario Dridex y Locky ransomware. También están asociados al RAT tRAT y los ransomwar ...
Leer mas
Actualización para Elevación de Privilegio en Win32k (CVE-2019-0859)
Kaspersky Lab ha encontrado una vulnerabilidad “crítica” hasta ahora desconocida en el sistema operativo Microsoft Windows, con el que delincuentes informáticos pretenden hacerse con el control de los dispositivos afectados ...
Leer mas
Nueva técnica de DDoS abusa del ping de HTML5
Los expertos en Imperva descubrieron un nuevo tipo de ataque DDoS a gran escala que abusa de la función de auditoría de hipervínculo basada en Ping HTML5. Los expertos en Imperva Vitaly Simonovich y Dima Bekerman observaron un ataque D ...
Leer mas
Cuentas personales del FBI filtradas por actividad hacker
Ni el FBI puede dormir tranquilo cuando de hackers se trata: un grupo de hackers ha encontrado agujeros de seguridad en por lo menos tres sitios web afiliados al FBI, y ha conseguido obtener miles de datos personales de agentes federal ...
Leer mas
Microsoft revela que hackers accedieron a algunas cuentas de Outlook.com durante meses
Microsoft ha revelado que un hacker logró obtener acceso a varias cuentas de Outlook.com durante varios meses. Según The Verge, el gigante de Redmond detectó que las credenciales de un agente de soporte de la plataforma estuvieron comp ...
Leer mas
Elevación de privilegios en Apache HTTP
Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProces ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux