Otros articulos de: Vulnerabilidad
Vulnerabilidad en WhatsApp y Telegram permite la manipulación de ficheros
Se ha descubierto una vulnerabilidad en WhatsApps y Telegram que permitiría el acceso y manipulación de los ficheros del usuario. La vulnerabilidad ha sido descubierta por el equipo de seguridad de sistemas operativos modernos de la fi ...
Leer mas
Revelan nueva vulnerabilidad en el software ICS de Siemens
Investigadores de seguridad han descubierto una nueva vulnerabilidad en una plataforma de software de Siemens que ayuda a mantener los sistemas de control industrial para grandes instalaciones de infraestructuras críticas, como las pla ...
Leer mas
EvilGnome: un nuevo malware espía que instala backdoors en usuarios de escritorio de Linux
Investigadores de seguridad han descubierto una pieza rara de spyware en Linux que actualmente no  ha sido detectado completamente en los principales productos de software de antivirus, e incluye funcionalidades que rara vez se ven con ...
Leer mas
Magecart infecta mas de 17.000 sitios web gracias a un S3 Buckets mal configurado
Uno de los grupos de Magecart (Magecart es un término general que se usa para cubrir varios grupos de ciberdelincuentes especializados en la obtención de detalles de tarjetas de crédito de formularios de pago no garantizados en sitios ...
Leer mas
Descubierta en España una red de criptominería
Se ha descubierta una red internacional de criptominería ilegal en España que ha llegado a generar unos 50 millones de euros. La red ha sido descubierta por dos investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guille ...
Leer mas
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso compru ...
Leer mas
Bancos alemanes dejarán de usar SMS para proveer un segundo factor de autenticación / verificación
Los bancos alemanes se alejan de la autenticación y verificación de transacciones del cliente basadas en SMS (denominadas mTAN o SMS-TAN), ya que el método se considera muy inseguro. Según informa el equipo alemán de noticias de negoci ...
Leer mas
Estrategia de Ciberseguridad en la Industria 4.0 e IIoT
Consciente del atractivo que genera el IoT en la Industria 4.0, así como del riesgo que conlleva para el sector industrial, WachGuard Technologies ha publicado una guía práctica en la que aborda Cómo crear una estrategia de ciberseguri ...
Leer mas
Grupo Buhtrap explota Dia Cero recien parchado por Microsoft para ataque de ciberespionaje.
El grupo de ciberdelincuentes de Buhtrap, que se cree está operando fuera de Rusia, ha regresado con una nueva campaña que explota una vulnerabilidad de día cero en Windows para llevar a cabo operaciones de ciberespionaje. La falla en ...
Leer mas
Nuevo Ransomware tiene como objetivo equipos NAS
Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS) basados ​​en Linux fabricados por los sistemas QNAP fabricados ​​en Taiwán y que mantienen a los usuarios como rehenes ...
Leer mas
Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.
Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto ...
Leer mas
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código Javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjeta ...
Leer mas
Parches y Vulnerabilidad Zero‑Day en Windows
En este marte de parches, Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service ...
Leer mas
Variante Ransomware Bit Paymer
COMUNICADO DE SEGURIDAD Variante Ransomware Bit Paymer El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha detectado muestras de Ransomware coincidentes con una nueva variante de BitPaymer. La información consign ...
Leer mas
Ransomware a vista de pájaro
Cuando escuchamos la palabra ransomware a muchos de nosotros se nos erizan los pelos de los brazos al imaginar todos nuestros archivos secuestrados por algún ciberdelincuente que intenta sacar tajada. A continuación veremos las princip ...
Leer mas
Sodin ransomware explota el antiguo día cero de Windows para elevar sus privilegios en los hosts infectados
Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de p ...
Leer mas
Nuevo ataque Magecart sobre cientos de comercios electrónicos en internet.
Investigadores de seguridad detectaron una nueva campaña de robo masivo de tarjetas de pago que ya comprometía 962 tiendas en línea que se ejecutan en el CMS de Magento. El investigador de Seguridad Sanguine Willem de Groot, quien desc ...
Leer mas
Ciberataque a siderúrgica CAP: dejan mensaje extorsivo para cobrar por “rescate” del sistema
Eran las 16:30 del 18 de abril pasado cuando los informáticos del Grupo CAP (exCompañía de Aceros del Pacífico) -la principal siderúrgica chilena y ligada a la familia De Andraca- descubrieron que delincuentes virtuales habían violado ...
Leer mas
Nueva botnet de Minado de criptomonedas ataca a android por ADB sin protección
Se ha descubierto una nueva botnet de minería de criptomonedas que utiliza la interfaz de Wi-Fi del Puente de depuración de Android (ADB) y las conexiones SSH a los hosts para infectar otros dispositivos. El malware de botnets se ha ex ...
Leer mas
Cómo un error en la configuración de red de una pequeña empresa en EEUU tumbó Cloudflare, Facebook, Amazon y otros a nivel global
El pasado 24 de junio de 2019, grandes proveedores como Amazon y Cloudflare sufrieron una caída a nivel global que terminó afectando a una larga porción de Internet. Estas caídas no son raras, pero esta en particular tiene su origen en ...
Leer mas
Mozilla parchea un segundo 0-day en una semana
Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Inte ...
Leer mas
Millones de PC Dell vulnerables por software de PC Doctor (Parchea!)
Millones de PC y laptops Dell con Windows son vulnerables a ataques a través de un agujero de seguridad de alta severidad, que podría ser explotado por atacantes para tomar el control sobre los dispositivos. En un aviso de soporte publ ...
Leer mas
¿Comenzó la Ciberguerra entre EE.UU. e Irán?
Las tensiones entre Estados Unidos e Irán han aumentado desde que Estados Unidos se retiró el año pasado de un acuerdo nuclear de 2015 entre Irán y las potencias mundiales y restableció las sanciones, lo que desencadenó un colapso econ ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux