Amenazas

Regresan los phishing a Carrefour Pass para intentar robarte las claves

por
regresan los phishing a carrefour pass para intentar robarte las claves - Regresan los phishing a Carrefour Pass para intentar robarte las claves

Nuestros sistemas de detección han identificado una campaña de correos electrónicos maliciosos de tipo phishing que suplantan al servicio de Carrefour Pass. Éstos alertan al usuario sobre supuestos problemas con la tarjeta de crédito de Carrefour. Recursos afectados Cualquier usuario de Carrefour Pass que haya recibido el correo igual o similar al descrito en este …

Read the guideRegresan los phishing a Carrefour Pass para intentar robarte las claves

Ahora un phishing de la Agencia Tributaria quiere secuestrar tu ordenador

por
ahora un phishing de la agencia tributaria quiere secuestrar tu ordenador - Ahora un phishing de la Agencia Tributaria quiere secuestrar tu ordenador

Hasta hace poco el objetivo de estas campañas era intentar robar la información financiera de los usuarios que caían en el engaño. Hoy hemos detectado una campaña de correos fraudulentos que suplantan a la Agencia Tributaria (Hacienda) y cuyo objetivo es infectar los equipos de las víctimas con ransomware e impedir que accedan a sus …

Read the guideAhora un phishing de la Agencia Tributaria quiere secuestrar tu ordenador

LastPass está intentando corregir una vulnerabilidad muy grave

por
lastpass esta intentando corregir una vulnerabilidad muy grave - LastPass está intentando corregir una vulnerabilidad muy grave

Los desarrolladores y mantendores de LastPass, el popular gestor de contraseñas, están lidiando en las últimas semanas con una serie de fallos de seguridad importantes que podrían comprometer la seguridad y la privacidad de los usuarios. Ya se parchearon la semana pasada una serie de fallos de seguridad hallados en LastPass, los cuales fueron descubiertos …

Read the guideLastPass está intentando corregir una vulnerabilidad muy grave

Hallada una vulnerabilidad zero-day en una versión no soportada de Microsoft IIS

por
hallada una vulnerabilidad zero day en una version no soportada de microsoft iis - Hallada una vulnerabilidad zero-day en una versión no soportada de Microsoft IIS

Dos investigadores de la Universidad de Tecnología de Guangzhou, en China, han publicado una prueba de concepto en GitHub hace tres días en la que muestran una vulnerabilidad que afecta a una versión sin soporte de Microsoft IIS. La vulnerabilidad es un desbordamiento de memoria en la función ScStoragePathFromUrl de WebDAV, afectando a la versión …

Read the guideHallada una vulnerabilidad zero-day en una versión no soportada de Microsoft IIS

Ciertos modelos de SmartTVs pueden ser hackeados a través de señales en el aire

por
ciertos modelos de smarttvs pueden ser hackeados a traves de senales en el aire - Ciertos modelos de SmartTVs pueden ser hackeados a través de señales en el aire

El consultor en seguridad Rafael Scheel ha demostrado que ciertos modelos de televisores inteligentes pueden ser fácilmente hackeados solo aprovechando las señales transmitidas por el aire. Scheel ha conseguido acceso como root (administrador del sistema) en dos modelos de televisores inteligentes Samsung, utilizando para ello una brecha se seguridad explotada a través de las señales que el …

Read the guideCiertos modelos de SmartTVs pueden ser hackeados a través de señales en el aire

Hallan 40 vulnerabilidades zero-day en los televisores Samsung con Tizen

por
hallan 40 vulnerabilidades zero day en los televisores samsung con tizen - Hallan 40 vulnerabilidades zero-day en los televisores Samsung con Tizen

Las operaciones llevadas a cabo por la CIA y que fueron filtradas por Wikileaks mostraron que la agencia estadounidense se aprovechaba de vulnerabilidades halladas en los televisores inteligentes Samsung para espiar a la gente. Sin embargo, eso no fue más que la punta del iceberg, ya que el investigador en seguridad Amihai Neiderman ha descubierto …

Read the guideHallan 40 vulnerabilidades zero-day en los televisores Samsung con Tizen

ESET analiza Carbon, una puerta trasera utilizada por el malware Turla

por
eset analiza carbon una puerta trasera utilizada por el malware turla - ESET analiza Carbon, una puerta trasera utilizada por el malware Turla

ESET se ha dedicado en los últimos tiempos a investigar Carbon, la puerta trasera utilizada por el malware Turla, creado para atacar a las instituciones de Europa y Estados Unidos. Turla es un malware que emplea una gran cantidad de herramientas para llevar a cabo sus acciones maliciosas, siendo constantemente innovador en sus vectores de …

Read the guideESET analiza Carbon, una puerta trasera utilizada por el malware Turla

Una vulnerabilidad zero-day de Microsoft Word está siendo explotada activamente

por
una vulnerabilidad zero day de microsoft word esta siendo explotada activamente - Una vulnerabilidad zero-day de Microsoft Word está siendo explotada activamente

Los hackers están haciendo uso de una vulnerabilidad zero-day hallada en Microsoft Word para llevar a cabo acciones maliciosas. Por lo que se sabe, la vulnerabilidad afecta a todas las versiones de Microsoft Office (incluida la 2016 sobre el moderno Windows 10) y puede ser utilizada para instalar diferentes tipos de malware. Generalmente las vulnerabilidades …

Read the guideUna vulnerabilidad zero-day de Microsoft Word está siendo explotada activamente