ASI
Posteado en
Autor: ASI
Malware Rakhni puede infectar con ransomware o minería de criptomoneda
Una nueva variante de la familia del ransomware Rakhni incluye la capacidad de decidir si infectar al sistema con ransomware o minería de criptomonedas. El ransomware bloquea con cifrado el acceso a los archivos en tanto no sea pagado el rescate para descifrarlos. La minería de criptomonedas aprovecha el CPU del equipo para extraer monedas digitales. El malware opera según la configuración del equipo con el propósito de hacer más rentable la infección. Se propaga a través de correo electrónico con un archivo Word adjunto, que incluye un icono de PDF y al hacer click en él se ejecuta el malware. Leer más…
Fallo de seguridad en WordPress permite borrar archivos del servidor
WordPress contiene una vulnerabilidad que podría permitir a un atacante la eliminación de toda la instalación de WordPress y archivos del servidor. WordPress 4.9.6, y anteriores, son vulnerables. El atacante que explote la vulnerabilidad podría escalar privilegios desde una cuenta con un rol bajo como Author, o mediante la explotación de otra vulnerabilidad/configuración incorrecta. El atacante podría eliminar cualquier archivo de la instalación de WordPress así como otros archivos del servidor en el que el usuario del proceso de PHP tenga permisos para eliminar. Podría borrar toda la instalación de WordPress. El atacante podría utilizar la capacidad de eliminación arbitraria Leer más…
Disponible winRAR 5.60
win.rar GmbH y RARLAB.com han publicado WinRAR 5.60, la versión más reciente del software líder en el mundo para la administración de archivos y compresión. WinRAR 5.60 trae nuevos gráficos para íconos y barra de herramientas. Se han agregado nuevas funciones, hecho mejoras y correcciones de errores menores de versiones anteriores. La eficiencia del comando “Reparar” se ha mejorado para los archivos RAR5 protegidos de registro de recuperación. Puede detectar eliminaciones e inserciones de tamaño ilimitado, así como datos mezclados, incluyendo datos tomados de varios archivos protegidos de registro de recuperación y fusionarlos en un solo archivo en orden arbitrario. La usabilidad Leer más…
Seguridad cibernética y sistema de votación electrónico durante el proceso electoral en México 2018
Al 91% de los mexicanos les preocupa que la elección del 1 de Julio sea atacada por hackers Este próximo 1 de Julio se llevarán a cabo las Elecciones Federales en México. Este acontecimiento marca el inicio de una nueva etapa en el país, por ello no sorprende descubrir que los mexicanos estén consternados sobre la seguridad cibernética durante este proceso, tal como lo demuestran los resultados de la encuesta que Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó con la población mexicana. Al preguntarles si creen que los partidos políticos o sus candidatos pudieran Leer más…
Redes sociales y noticias falsas durante el proceso electoral México 2018
Los mexicanos creen que las noticias falsas pueden influir en el resultado de las elecciones En el marco de las Elecciones Federales en México, Avast, líder global en productos de seguridad digital para consumidores y empresas, realizó una encuesta entre los mexicanos para conocer su opinion sobre la veracidad de la información electoral en línea. Lo digital está cambiando la forma de ver el mundo, incluso en temas electorales. Al cuestionar a los mexicanos cuáles son sus fuentes de información sobre las elecciones, los medios tradicionales obtuvieron solamente el 41%, mientras que los medios online, incluyendo medios de comunicación, blogs Leer más…
Martes de Parches Junio 2018
Microsoft corrige 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, y ChakraCore. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…
Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows
Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…
Reinicia tu ruteador, malware VNfilter podría haberlo comprometido
Si utilizas un ruteador Linksys, Mikrotik, Netgear, QNAP o TP-Link, reinícialo lo más pronto posible. Investigadores de seguridad de Talos de Cisco han reportado la existencia del malware VPNFilter en ruteadores domésticos y de oficinas pequeñas, de las marcas Linksys, MikroTik, Netgear y TP-Link. Estiman que los dispositivos infectados son al menos 500 mil, en al menos 54 países. VPNFilter también está comprometiendo dispositivos de almacenamiento conectado a la red (NAS) de la marca QNAP. El malware permite el robo de credenciales del sitio web y el monitoreo de los protocolos Modbus SCADA. Puede inutilizar un dispositivo infectado, y tiene el potencial Leer más…