Mostrando artículos por etiqueta: Exploit - Estamos apañados

Piratas informáticos rusos de 'Fancy Bear' utilizan exploit (sin reparar) DDE de Microsoft Office

El protocolo DDE está siendo utilizado por miles de aplicaciones

Ciberdelincuentes, incluidos hackers patrocinados por el estado, han comenzado a explotar activamente una vulnerabilidad de Microsoft Office recientemente descubierta que Microsoft no considera un problema de seguridad y que ya ha denegado parchearla.

El mes pasado se informó cómo podrían aprovechar los piratas informáticos una función incorporada a las características de Microsoft Office, llamada Dynamic Data Exchange (DDE), para realizar la ejecución del código en el dispositivo de destino sin requerir Macros habilitados o daños en la memoria.

Problema de Kernel Linux de dos años de antigüedad vuelve a aparecer como falla de alto riesgo

La vulnerabilidad afecta a distribuciones de Linux, como Red Hat, Debian y CentOS

Un error en el kernel de Linux que fue descubierto hace dos años, pero no fue considerado una amenaza de seguridad en ese momento, ha sido ahora reconocido como un potencial fallo local de escalamiento de privilegios.

Identificado como CVE-2017-1000253, el error fue descubierto inicialmente por el investigador de Google Michael Davidson en abril de 2015.

Paga el rescate o muere

Encontradas en marcapasos cardíacos más de 8.600 vulnerabilidades

"Si quieres seguir viviendo, paga un rescate, o morirás". Esto podría suceder, ya que los investigadores han encontrado miles de vulnerabilidades en los marcapasos que los hackers podrían explotar.

Millones de personas que dependen de los marcapasos para mantener sus corazones latiendo están en riesgo de fallas de software y hackers, que podrían acabar con sus vidas.

Un marcapasos es un pequeño dispositivo eléctrico de pilas que se implanta quirúrgicamente en el pecho para ayudar a controlar los latidos del corazón. Este dispositivo utiliza pulsos eléctricos de baja energía para estimular el corazón a latir a una velocidad normal.

EternalRocks, mucho más peligroso que WannaCry

Encontrado nuevo malware que utiliza 7 herramientas de hacking de la NSA, donde WannaCry utiliza 2

Un investigador de seguridad ha identificado una nueva variedad de malware que también se propaga explotando fallas en el protocolo de intercambio de archivos SMB de Windows, pero a diferencia de WannaCry Ransomware que usa sólo dos herramientas de hacking filtradas de la NSA, este tiene siete sploits.

La semana pasada se advirtió sobre varios grupos de hackers que explotan las herramientas de hacking de la NSA, pero casi todos usaban sólo dos herramientas: EternalBlue y DoublePulsar.

Empresas de tecnología lanzan nuevo sitio web para solucionar la guerra de las patentes

Patent progress

Patent Progress llamará la atención sobre el problema de las patentes en EE.UU.

El sistema de patentes en EE.UU. se supone que es para fomentar la innovación y premiar a los inventores. Pero en los últimos años ha degenerado en una epidemia de chantajes de licencias de empresas fantasmas para extorsionar a las empresas productivas con débiles patentes - especialmente en el sector tecnológico.

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana de FeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento