Author Archives: adminx3

Malware ComRAT utiliza Gmail para recibir comandos y filtrar datos

Investigadores de ESET han encontrado una nueva versión de una de las familias de malware más antiguas utilizadas por el grupo Turla: ComRAT. Turla, también conocido como Snake, es un grupo de espionaje que ha estado activo durante más de … Read More

Múltiples vulnerabilidades encontradas en versiones anteriores de Moodle.

La plataforma de formación Moodle ha publicado una actualización de seguridad que soluciona dos vulnerabilidades de severidad alta. Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja. (CVE-2019-10132, CVE-2019-10133, CVE-2019-10134 , … Read More

El malware Sphinx regresa y tiene como objetivo a EE.UU.

El troyano bancario Zeus Sphinx ha visto un reciente resurgimiento en los Estados Unidos, con algunas modificaciones y usando spam de COVID-19 como señuelo Persistencia Para sobrevivir a los reinicios del sistema, Sphinx establece la persistencia añadiendo una clave de … Read More

GoDaddy: Tardaron siete meses en darse cuenta de una violación de datos

GoDaddy informó a sus clientes el 4 de mayo de la violación diciendo que una persona no autorizada accedió a las credenciales de inicio de sesión utilizadas para conectarse a SSH en la cuenta de hosting. La violación tuvo lugar … Read More

Posible filtración de datos a la OMS, la fundación de Bill Gates y al instituto de virología de Wuhan

Hacktivistas filtran una lista de 25.000 correos electrónicos y contraseñas contra la Organización Mundial de la Salud (OMS), al instituto de virología de Wuhan y la Fundación Bill y Melinda Gates. La información se publicó entre el domingo y el … Read More

Descubren 49 nuevas extensiones de Google Chrome secuestrando billeteras de criptomonedas.

Investigadores de MyCrypto y PhishFort identificaron los 49 complementos del navegador, que en su mayoría eran de origen ruso, (encuentre la lista aquí). “Esencialmente, las extensiones son phishing de secrets: frases mnemotécnicas, claves privadas y archivos de almacén de claves”, … Read More

Google prohíbe a sus empleados usar Zoom

Google prohibió a sus empleados usar Zoom, la plataforma de videoconferencias que ha ganado popularidad ahora que millones de personas en el mundo están confinadas en casa como parte del esfuerzo para controlar la propagación del COVID-19. Según un correo electrónico, … Read More

Vulnerabilidad en Zoom permite robar credenciales de Windows.

Durante la cuarenta esta plataforma de videoconferencia ha sido útil para diversos usos, como por ejemplo, clases virtuales, reuniones familiares, reuniones corporativas y reuniones de trabajo. El cliente Zoom de Windows es vulnerable a la inyección de ruta UNC en … Read More

Maze: Ransomware que afecta hospitales que investigan COVID-19

El FBI está advirtiendo a las empresas estadounidenses sobre una serie de recientes ataques de rescate en los que el autor, a veces haciéndose pasar por una agencia del gobierno, roba datos y luego los cifra para seguir extorsionando a … Read More

Listado de vulnerabilidades de Software en los últimos 20 años

El número de vulnerabilidades de software registradas en la Base de Datos del Instituto Nacional de Estándares y Tecnología de Estados Unidos puede sorprender a más de un usuario, ya que encabeza el listado de los últimos veinte años un sistema como Debian Linux.  … Read More