hackers

VISA: un fallo de seguridad permite eludir el PIN

Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta … Read More

el malware para criptominado y DDoS, llega a Linux

Recientemente se han detectado muestras de una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. Una botnet híbrida DDoS conocida por convertir dispositivos Windows vulnerables en bots de criptominería de Monero ahora … Read More

Mapfre, nueva víctima de ransomware

Mapfre se una a la lista de las víctimas del ransomware junto a los gigantes como Adif u Orange Mapfre ha sido víctima de un ataque de ransomware, así lo ha asegurado la propia compañía en un comunicado en su página … Read More

Falsas invitaciones de Zoom que se usan para robar credenciales de Office 365 y Outlook

Zoom, la aplicación que más creció durante la cuarentena, se volvió un canal rentable para los ciberdelincuentes. Cómo evitar esto. Con más de 300 millones de usuarios diarios activos, Zoom se convirtió en un objetivo altamente lucrativo para los ciberdelincuentes. … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Crecen los ataques a routers domésticos para formar BotNets

Trend Micro Incorporated ha publicado una nueva investigación en la que se advierte a los consumidores de una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para su uso en botnets de IoT. En el informe se insta a los usuarios … Read More

Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5

Atacantes están explotando una vulnerabilidad crítica en dispositivos BIG-IP de F5 A pocos días del hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de F5, se registraron intentos de ataque aprovechando el fallo. Se recomienda … Read More

Spyware que se autoinstala mediante extensiones de Chrome es descargado millones de veces

Investigadores de seguridad han descubierto una operación de intrusión criminal a gran escala que ha afectado a los usuarios del navegador líder del mercado, Google Chrome. Según Reuters, la campaña de spyware, revelada por la empresa Awake Security, se distribuyó … Read More

Hackers filtraron 269 GB de datos de la policía y los centros de fusión de Estados Unidos

Hackers filtraron 269 GB de datos de la policía y los Centros de Fusión de Estados Unidos Un grupo de hacktivistas y defensores de la transparencia ha publicado 269 GB de datos masivos presuntamente robados de más de 200 departamentos … Read More

Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More