Hace unos días el plugin personalizador de estilo para WordPress llamado: “Yellow Pencil” ha marcado un punto vulnerable en los sitios creado con el CMS PHP. Los desarrolladores de WordPress han optado por eliminar el plugin del repositorio para que sus creadores puedan revisar esta falla de seguridad. Después de Read more…
Una nueva campaña de malware se ha registrado en el continente asiático, específicamente atacando redes de sistemas chinos, japoneses, indios y otros. El malware aprovecha el exploit EternalBlue y otros scripts basados en PowerShell de Living off the Land para eliminar troyanos y añadir un coinminer Monero en máquinas donde Read more…
Si utilizas un smartphone que sea de la serie Mi o Redmi de la startup china Xiaomi, debes de ir inmediatamente hacia la Google Play Store para actualizar el navegador web que traen por defecto. El navegador web MI integrado y el Mint en su penúltima actualización han sido afectados Read more…
A día de hoy, la cantidad de información existente en el internet es muy extensa y agobiante, para cualquier organización es de vital importancia tener estos datos protegidos, pues de otra forma serían expuestos a un sinfín de cibercriminales. Durante el año pasado se conoció que más de la mitad Read more…
Facebook acaba de lanzar una nueva función en su plataforma hecha para que a los cazadores de recompensas de errores les resulte más fácil encontrar vulnerabilidades de seguridad en las aplicaciones de Android de Facebook, Messenger e Instagram. Debido a que casi todas las aplicaciones de Facebook utilizan de manera Read more…
Apple acaba de lanzar el lunes iOS 12.2 para parchear un total de 51 vulnerabilidades de iOS que afectan a el iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch 6ta generación. La mayoría de las vulnerabilidades de iOS que Apple parchó este mes reside en su motor de Read more…
Un investigador de ciberseguridad ha compartido detalles de una nueva campaña de ataque que ha sido específicamente diseñada para dispositivos móviles. Así como una anterior campaña que este mismo investigador sacó a la luz, el nuevo ataque de phishing esta también basado en la idea de que una página web Read more…
Un fallo de seguridad en el sitio web Quora que permite hacerse pasar por cualquier usuario en la plataforma fue descubierto por un hacker de sombrero blanco. En su blog, el autodenominado “apasionado por la cyber seguridad” Tarunkant G./SpyD3r relata cómo en su búsqueda por encontrar una forma de financiar Read more…
El investigador de seguridad SandboxEscaper ha publicado hoy el PoC (prueba de concepto) para una nueva vulnerabilidad 0day que afecta a Windows que permite a un usuario con pocos privilegios o a un programa malicioso leer el contenido de cualquier archivo en un equipo con Windows, que de otro modo sólo sería Read more…
El día de hoy explicaremos como un Hacker secuestró más de 500,000 impresoras y las utilizó para promover que las víctimas se suscribieran al canal del famoso youtuber PewDiepie. Vídeo – Como Hack3aron 500,000 impresoras por PIEWDIEPIE: