QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en Leer más …
Autor:
Vulnerabilidad Zero Day en Microsoft Windows «DogWalk»
La vulnerabilidad «DogWalk» la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no era un problema de seguridad. Se debe a una mala Leer más …
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry Leer más …
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como críticas. La actualización de seguridad se divide en dos niveles, Leer más …
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 Leer más …
Los troyanos bancarios más prolíficos dirigidos a cientos de aplicaciones financieras
10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de 1010 millones de veces. Algunas de las aplicaciones más específicas Leer más …
Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando en el internet. La compañía de software australiana le dio Leer más …
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato Leer más …
YODA Tool encuentra plugins maliciosos de WordPress.
Se han descubierto hasta 47.337 complementos maliciosos en 24.931 sitios web únicos, de los cuales 3.685 complementos se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500 en ingresos ilegales. Los hallazgos provienen de una nueva herramienta Leer más …
Los investigadores detectan un nuevo exploit de día cero de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los sistemas Windows afectados. La vulnerabilidad salió a la luz después Leer más …