Clicky

Una nueva función de seguridad encripta las claves privadas antes de almacenarlas en la memoria del sistema

En los últimos años, varios grupos de investigadores de ciberseguridad han revelado decenas de vulnerabilidades de canal lateral de memoria en procesadores modernos y DRAM, como Rowhammer, RAMBleed, Spectre y Meltdown.

¿Alguna vez has notado que todos tenían al menos una cosa en común?

Si usas el navegador web Firefox, debes actualizarlo ahora mismo

Mozilla lanzó ayer las versiones de Firefox 67.0.3 y Firefox ESR 60.7.1 para corregir una vulnerabilidad crítica de día cero en el software de navegación que han encontrado está siendo explotada en la actualidad por los hackers.

Descubierta e informada por Samuel Groß, un investigador de ciberseguridad en Google Project Zero, la vulnerabilidad podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox y tomar el control total de ellas.

Las extensiones representan un riesgo de seguridad mucho mayor que los sitios web tradicionales

Investigadores de ciberseguridad ha descubierto una falla crítica en la popular extensión de Evernote Chrome que podría haber permitido a los piratas informáticos secuestrar tu navegador y robar información confidencial de cualquier sitio web al que accediste.

Evernote es un popular servicio que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4.610.000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.

GoldBrute podría causar estragos en todo el mundo

Los investigadores de seguridad han descubierto una sofisticada campaña de botnets en curso que actualmente emplea ataques de fuerza bruta contra más de 1.5 millones de servidores RDP* de Windows de acceso público en Internet.

Denominado GoldBrute, el esquema de botnets se ha diseñado para escalar gradualmente agregando cada nuevo sistema crackeado a su red, obligándolos a encontrar nuevos servidores RDP disponibles y luego emplear la fuerza bruta.

Komodo transfirió sin autorización casi 8 millones de KMD y 96 Bitcoins

¿Estás utilizando Agama Wallet de Komodo para almacenar tus criptomonedas KMD y BTC?

¿Tus fondos también se transfirieron sin autorización de la noche a la mañana a una nueva dirección?

Si es así, no te preocupes, es probable que sea seguro, y si tienes suerte, recuperarás tus fondos.

Nansh0u está instalando un sofisticado rootkit en modo kernel

Investigadores de seguridad cibernética en Guardicore Labs publicaron el miércoles un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo.

Denominada Nansh0u, la campaña maliciosa está siendo llevada a cabo por un grupo de piratería chino al estilo de APT que ya ha infectado a casi 50.000 servidores y está instalando un sofisticado rootkit en modo kernel en sistemas comprometidos para evitar que el malware finalice.