Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable ¿Cómo verifica si un sitio web que solicita sus credenciales es falso o legítimo para iniciar sesión? ¿Comprobando si la[…]
Continuar leyendo …
Hacker rompe decenas de sitios y pone a la venta 127 millones de nuevos registros
Un pirata informático que vendía detalles de casi 620 millones de cuentas en línea robadas de 16 sitios web populares ahora ha puesto un segundo lote de 127 millones de registros originados en otros 8[…]
Continuar leyendo …
Ex agente de inteligencia estadounidense fue acusado de espiar y ayudar a los piratas informáticos iraníes
El Departamento de Justicia de los Estados Unidos ha anunciado cargos de espionaje contra un ex oficial de inteligencia de la Fuerza Aérea de los EE. UU. Con el más alto nivel de autorización secreta[…]
Continuar leyendo …
Los investigadores implantan software malicioso “protegido” en enclaves SGX de Intel
Los investigadores de ciberseguridad han descubierto una forma de ocultar el código malicioso en los enclaves de Intel SGX, una función de cifrado de memoria basada en hardware en los procesadores modernos que aísla el[…]
Continuar leyendo …
Malware-as-a-Service (MaaS) crece e impulsa la “democratización” de la ciberdelincuencia
Check Point Software Technologies ha publicado la segunda parte de su informe Security Report 2019 (descarga) que recoge cómo las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles[…]
Continuar leyendo …
Snapd Flaw permite a los atacantes obtener acceso a la raíz en sistemas Linux
Ubuntu y algunas otras distribuciones de Linux tienen una vulnerabilidad de escalada de privilegios severa que podría permitir que un atacante local o un programa malicioso obtengan privilegios de root y control total sobre el[…]
Continuar leyendo …
Pftriage – Herramienta y biblioteca de Python para ayudar a analizar archivos durante la clasificación y el análisis de malware
pftriage es una herramienta para ayudar a analizar archivos durante la clasificación de malware . Permite a un analista ver y extraer rápidamente las propiedades de un archivo para ayudar durante el proceso de clasificación. La herramienta también tiene una[…]
Continuar leyendo …
Parche de Microsoft del martes: actualización de febrero de 2019 corrige 77 fallas
Microsoft ha emitido su segundo parche de este año para abordar un total de 77 vulnerabilidades de seguridad incluidas en CVE en sus sistemas operativos Windows y otros productos, 20 de los cuales están calificados como críticos,[…]
Continuar leyendo …
Campaña de phishing envía correo con supuestos archivos vía WeTransfer
Por estos días hemos visto circular una campaña de phishing activa a través del correo que se hace pasar por el envío de dos archivos para su descarga a través del popular servicio para el envío de archivos de[…]
Continuar leyendo …
Kit mejorado de Fallout Exploit: ahora es compatible con HTTPS y Flash exploit (CVE-2018-15982)
Fallout es un kit de explotación (EK) identificado por primera vez a fines de agosto de 2018. Fue visto por primera vez como parte de una campaña de publicidad maliciosa que afecta a los usuarios en[…]
Continuar leyendo …