• Publicado en Hacker

Actualiza tu navegador Firefox para corregir un error crítico que se puede explotar remotamente

Podría permitir que un atacante instale programas, cree nuevas cuentas con derechos completos de usuario y vea, cambie o elimine datos

Mozilla ha lanzado una importante actualización para su navegador web Firefox para parchear una vulnerabilidad crítica que podría permitir a atacantes remotos ejecutar código malicioso en computadoras que ejecutan una versión afectada del navegador .

Leer más ...
  • Publicado en Hacker

Los hackers explotan tres fallas de Microsoft Office para propagar el malware Zyklon

Permite a los atacantes robar contraseñas almacenadas en navegadores web y clientes de correo electrónico

Los investigadores de seguridad han descubierto una nueva campaña de malware que propaga un avanzado malware botnet aprovechando en Microsoft Office al menos tres vulnerabilidades divulgadas recientemente.

Denominado Zyklon, el malware ha resurgido con todas las funciones después de casi dos años y se ha centrado principalmente en los servicios de telecomunicaciones, seguros y financieros.

Leer más ...
  • Publicado en Hacker

Firma finlandesa detecta un nuevo defecto de seguridad de Intel

El problema afecta potencialmente a millones de computadoras portátiles en todo el mundo

Se encontró una nueva falla de seguridad en el hardware de Intel que podría permitir a los piratas informáticos acceder remotamente a las computadoras portátiles corporativas, dijo el viernes el especialista finlandés en seguridad cibernética F-Secure.

F-Secure dijo en un comunicado que la falla no tenía nada que ver con las vulnerabilidades "Spectre" y "Meltdown" encontradas recientemente en los microchips que se usan hoy en día en casi todas las computadoras, tabletas y teléfonos inteligentes.

Leer más ...
  • Publicado en Hacker

Defectos de las CPUs, Meltdown y Spectre afectan a los procesadores Intel, ARM y AMD

Desde 1995 casi todos los procesadores modernos son vulnerables al problema

A diferencia de los informes iniciales sugeridos acerca de que los chips Intel son vulnerables a fallas severas de 'pérdida de memoria', ahora se han obtenido detalles técnicos completos sobre las vulnerabilidades, que revelaron que desde 1995 casi todos los procesadores modernos son vulnerables a estos problemas.

Leer más ...

Microsoft emite una actualización de seguridad de emergencia de Windows por una vulnerabilidad crítica

Se recomienda aplicar un parche de inmediato (Solo están afectadas las versiones x64 de Malware Protection Engine)

Si tu computadora ejecuta el sistema operativo Windows de Microsoft, entonces necesitas aplicar este parche de emergencia inmediatamente. ¡De inmediato, quiero decir ahora!

Microsoft acaba de lanzar un parche de seguridad de emergencia para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) en su Malware Protection Engine (MPE) que podría permitirle a un atacante tomar el control total de la PC de la víctima.

Leer más ...
  • Publicado en Hacker

Vulnerabilidad MailSploit puede enviarte falsos emails

Error de suplantación de correo electrónico afecta a más de 30 populares clientes de correo electrónico

Si recibes un correo electrónico que parece ser de uno de tus amigos, ¡ten cuidado! Es posible que el correo electrónico haya sido enviado por otra persona en un intento de comprometer tu sistema.

Un investigador de seguridad ha descubierto una colección de vulnerabilidades en más de 30 populares aplicaciones de clientes de correo electrónico que podrían permitir a cualquier persona enviar correos electrónicos falsificados evitando los mecanismos antifalsificación.

Leer más ...
  • Publicado en Hacker

¿Están expuestos tus dispositivos conectados a Internet?

Madrid entre las ciudades europeas más expuestas a ataques cibernéticos

A pesar de ser un centro para el talento tecnológico, los berlineses están quedando expuestos a ataques cibernéticos a través de prácticas de seguridad deficientes que están exponiendo millones de activos cibernéticos. Los datos, basados en el análisis de dispositivos y sistemas detectables a través de Shodan(*), el motor de búsqueda de dispositivos conectados, encontraron más de 2,8 millones de activos cibernéticos expuestos en Berlín y 2,5 millones en Londres en firewalls, cámaras web, routers y dispositivos de almacenamiento.

Leer más ...
  • Publicado en Hacker

Error de MS Office de 17 años permite a piratas informáticos instalar malware sin interacción del usuario

Con el parche de este mes Microsoft ha solucionado esta vulnerabilidad

Debes tener mucho cuidado al abrir archivos en MS Office.

Cuando el mundo todavía está lidiando con la amenaza de la función DDE incorporada 'sin parches' de Microsoft Office, los investigadores han descubierto un grave problema con otro componente de Office que podría permitir a los atacantes instalar malware de forma remota en computadoras específicas.

Leer más ...
  • Publicado en Hacker

Google encuentra 7 defectos de seguridad en el software de red Dnsmasq ampliamente utilizado

Dnsmasq es una herramienta de aplicación de red diseñada para proporcionar el redireccionador DNS

Investigadores de seguridad han descubierto no una o dos, sino un total de siete vulnerabilidades de seguridad en el popular software de servicios de red de código abierto Dnsmasq, tres de las cuales podrían permitir la ejecución remota de código en un sistema vulnerable y secuestrarlo.

Leer más ...
  • Publicado en Hacker

Equifax falló por su robo de datos desde casi todos los ángulos

Los efectos del robo a Equifax se sentirán en los próximos años

La vulneración de datos en Equifax, que ha involucrado a unas 143 millones de personas, no es la más grande de la historia. Después de todo, Yahoo perdió miles de millones de correos electrónicos en varias vulneraciones de datos. Pero Equifax se está preparando para ser el peor robo de datos. Y Equifax no está ayudando a las cosas.

Leer más ...
Suscribirse a este canal RSS