Author Archives: adminx4

Exploit de BlueKeep probablemente entrega mas cargas daniñas

Después de la noticia de que los ciberdelincuentes comenzaron a aprovechar la vulnerabilidad BlueKeep para entregar mineros de criptomonedas , Microsoft advirtió que el exploit probablemente también se utilizará para entregar cargas útiles más “impactantes y dañinas”. Si bien no hay evidencia … Read More

Una base de datos de Adobe vulnerable compromete a millones de usuarios de Creative Cloud

Datos personales de 7,5 millones de clientes de Creative Cloud fueron expuestos públicamente en una base de datos de Adobe vulnerable a cualquier usuario o atacante, según el descubrimiento de Comparitech. Con un número de suscriptores estimados en 15 millones, Adobe Creative Cloud o Adobe … Read More

Los piratas informáticos rompen la red antivirus de Avast a través de un perfil VPN inseguro

Los hackers accedieron a la red interna de la empresa checa de ciberseguridad Avast, probablemente con el objetivo de un ataque a la cadena de suministro dirigido a CCleaner. Detectado el 25 de septiembre, los intentos de intrusión comenzaron desde el … Read More

La vulnerabilidad de HP Touchpoint Analytics afecta a millones de PCs

La explotación de la vulnerabilidad permite aumentar los privilegios al nivel del SISTEMA y garantizar la persistencia en el sistema. Los investigadores de SafeBreach, una compañía de simulación de ataques y piratería informática, descubrieron una vulnerabilidad peligrosa (CVE-2019-6333) en HP Touchpoint Analytics. Según … Read More

La policía holandesa neutralizó un sitio que proporciona servicios de alojamiento a docenas de botnets de IoT

Los delincuentes utilizaron botnets para realizar cientos de miles de ataques DDoS en todo el mundo. La policía holandesa neutralizó el llamado servicio de alojamiento “a prueba de balas”, que proporcionó docenas de botnets IoT que se utilizaron para llevar a cabo cientos de … Read More

Cuidado con lo que dices por WhatsApp: puede tener la misma validez que un contrato

La mensajería instantánea es una parte imprescindible en nuestras vidas, y WhatsApp es la aplicación más utilizada en España para ello con decenas de millones de usuarios. A través de ella se envían todo tipo de mensajes a conocidos y a desconocidos, … Read More

BlueKeep Exploit ya se encuentra agregado a Metasploit

Un exploit público inicial dirigido a la vulnerabilidad BlueKeep recientemente tratada en Microsoft Windows se ha agregado al marco Metasploit de Rapid7. Rastreado como CVE-2019-0708 , la vulnerabilidad dirigida fue tratada por Microsoft con sus actualizaciones del martes de parches de mayo de … Read More

Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, … Read More

Cisco lanza guías para responder incidentes, de equipos Cisco pirateados

Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD. Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido … Read More

Apple despide a más de 300 de empleados que fueron contratados para escuchar las grabaciones de Siri

En los últimos meses, estamos viendo algunos casos importantes que involucran a algunas de las grandes compañías tecnológicas, las cuales contratan a empresas terceras o empleados externos para escuchar las grabaciones de sus asistentes virtuales. El objetivo, según han indicado en … Read More