IT User

Noticias - Facebook pagará más por las vulnerabilidades de secuestro de cuentas - 23 NOV 2018

Facebook modifica su Bug Bounty Program para pagar a los investigadores un máximo de 40.000 dólares por una vulnerabilidad que lleve al secuestro de cuentas de usuarios.

Noticias - Una botnet convierte más de 100.000 routers en spammers - 20 NOV 2018

Bautizada como 'BCMUPnP_Hunter', la botnet ha sido descubierta infectando routers domésticos para enviar correos electrónicos de spam. Los investigadores han detectado 116 tip...

Noticias - Detectan un nuevo exploit para una vulnerabilidad de Windows ya parcheada - 19 NOV 2018

Aunque el método de entrega aún se desconoce, el exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para lograr la ...

Noticias - Una vulnerabilidad crítica de Adobe ColdFusion es explotada - 12 NOV 2018

En el ataque detectado, un grupo de APT chino pudo comprometer un servidor ColdFusion vulnerable al cargar directamente un web shell de China Chopper. El servidor atacado care...

Noticias - Las empresas se enfrentan a más de cien vulnerabilidades críticas cada día - 08 NOV 2018

Un informe de Tenable, para el que se han analizado datos de más de dos mil empresas, asegura que Flash y Microsoft Office contabilizan la lista de las 20 principales vulnerab...

Noticias - Se confirma la presencia de la vulnerabilidad PortSmash en procesadores Intel - 07 NOV 2018

El atacante que aprovechase esta vulnerabilidad podría llegar a obtener datos cifrados a partir de los procesos en ejecución en la CPU, utilizando para ello un ataque lateral....

Noticias - BleedingBit, el fallo bluetooth que afecta a millones de dispositivos WiFi - 05 NOV 2018

Puntos de acceso WiFi así como otros dispositivos que utilizan chips Bluetooth Low Energy (BLE) fabricados por Texas Instruments tienen vulnerabilidades que permiten a un atac...

Noticias - Una campaña de ataques emplea archivos RTF para distribuir malware - 31 OCT 2018

La campaña comienza con un archivo RTF muy ofuscado que, en el momento del análisis, evadió la detección de 56 programas antivirus. En algunos casos, la carga útil toma la for...

Noticias - Un exploit de día cero afecta a las últimas versiones de Windows - 26 OCT 2018

Aprovecha una vulnerabilidad en el servicio de intercambio de datos de Microsoft (dssvc.dll) y permite a un atacante eliminar cualquier tipo de archivo de la máquina de la víc...

Noticias - Una vulnerabilidad en Tumblr exponía información de cuentas - 22 OCT 2018

El fallo ya parcheado residía en la función "Blogs recomendados", que muestra a los usuarios registrados una lista de blogs que pueden ser de su interés. El sitio, que tiene m...

Noticias - Un vulnerabilidad en la última versión de iOS permite el acceso a las fotos de los iPhone - 18 OCT 2018

Un fallo de seguridad en la última versión del sistema operativo iOS permite acceder al álbum de fotos en iPhone. Según ESET, la vulnerabilidad facilita a los atacantes saltar...

Noticias - Nueva campaña de malware que descarga el troyano Agente Tesla - 17 OCT 2018

Agente Tesla tiene la capacidad de robar la información de inicio de sesión del usuario de una serie de piezas importantes de software, como Google Chrome, Mozilla Firefox, Mi...