Clicky

Esta vulnerabilidad se puede utilizar de manera genuina en los ataques de phishing a gran escala

Siempre se advirtió que no compartas el acceso remoto a tu computadora con personas que no son de confianza por algún motivo: es un consejo básico de seguridad cibernética y de sentido común, ¿no?

Pero, ¿y si, digo que ni siquiera deberías confiar en nadie que te invite o te ofrezca acceso remoto completo a sus computadoras?

RottenSys afecta a marcas como Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE

Investigadores de seguridad han descubierto una campaña de malware de masivo crecimiento continuo que ya ha infectado a casi 5 millones de dispositivos móviles en todo el mundo.

Denominado RottenSys el malware, que se disfraza como una aplicación del 'Servicio de Wi-Fi del sistema', viene preinstalado en millones de nuevos teléfonos inteligentes fabricados por Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE, agregado en algún punto de la cadena de suministro.

Los atacantes usaron servidores Memcached mal configurados

El miércoles 28 de febrero de 2018 el sitio web de hospedaje de código, GitHub, sufrió el ataque distribuido denegación de servicio (DDoS) más grande jamás visto que alcanzó un récord de 1.35 Tbps.

Curiosamente, los atacantes no usaron ninguna red de bots para amplificar el ataque DDoS, sino servidores Memcached mal configurados.

Windows Analytics ahora puede escanear PCs empresariales con Windows 10, Windows 8.1 y Windows 7 e informar si están preparadas para defenderse de esos ataques

El servicio gratuito de Windows Analytics de Microsoft ahora escanea PCs con Windows 7, Windows 8.1 y Windows 10, e informa si se han actualizado para defenderse contra posibles ataques Meltdown y Spectre que explotan las vulnerabilidades del procesador.

Sin parche disponible - Guía de mitigación

Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.

Buscar en el sitio

 
Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube