Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Vulnerabilidades críticas de UEFI amenazan a los dispositivos de 25 Fabricantes

Los analistas binarios han descubierto 23 Vulnerabilidades críticas UEFI de InsydeH2O, que es utilizado por muchos proveedores importantes, incluido HP, lenovo, fujitsu, Microsoft, Intel, Dell, Toro (Atos) y Siemens. Juntos, the researchers say these bugs could affect millions of devices, incluyendo computadoras portátiles, servidores, enrutadores, Equipo de red, ICS, y varios periféricos. En total, the problems concern theSeguir leyendo Vulnerabilidades críticas de UEFI amenazan a los dispositivos de 25 Fabricantes

0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft

Como parte del martes de parches de enero, Microsoft solucionó una peligrosa vulnerabilidad de escalada de privilegios de día 0 para la cual hay un exploit PoC disponible en línea. La vulnerabilidad ya está siendo explotada en ataques por parte de grupos de hackers altamente cualificados.. El exploit fue publicado por el fundador y director ejecutivo de Privacy Piiano, Gil Dabah., quien descubrió la vulnerabilidad hace dos años. DabaSeguir leyendo 0-La vulnerabilidad del día permaneció sin parchear durante 2 años debido a problemas de recompensas por errores de Microsoft

Apple pagó $100,000 para hackear cámara y micrófono en macOS

El investigador de seguridad de la información Ryan Pickren contó cómo recibió una gran recompensa de Apple por piratear la cámara y el micrófono en macOS. También descubrió vulnerabilidades en Safari y macOS que podrían usarse para piratear las cuentas en línea de un usuario.. De nuevo en 2020, Ryan Pickren recibió un $75,000 recompensa por errores de Apple porque… Seguir leyendo Apple pagó $100,000 para hackear cámara y micrófono en macOS

Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook

El conocido corredor de exploits y vulnerabilidades Zerodium anunció que está dispuesto a pagar hasta $400,000 para vulnerabilidades y exploits de día cero que permitirán la ejecución remota de código en el cliente de correo electrónico Microsoft Outlook. Previamente, el pago máximo fue $250,000. Para errores similares en Mozilla Thunderbird, la empresa está dispuesta a pagar hasta $200,000. LetSeguir leyendo Zerodium ofrece hasta $400,000 para exploits para Microsoft Outlook

TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian

El malware TrickBot ha recibido nuevas características que hacen que sea más difícil de investigar y detectar, por ejemplo, TrickBot ha aprendido a bloquear el navegador cuando se detectan manipulaciones sospechosas. TrickBot es uno de los más famosos y «exitoso» malware hasta la fecha. El malware se detectó por primera vez en 2015, shortly after a series ofSeguir leyendo TrickBot provoca fallos en las máquinas cuando los expertos en ciberseguridad lo estudian

El grupo cibernético bielorruso "Ciberpartisanos" atacó servidores ferroviarios

Un grupo de hackers que se hace llamar Cyberpartisanos bielorrusos afirma haber atacado y cifrado los servidores de los ferrocarriles bielorrusos.. Los hacktivistas afirmaron que el motivo del ataque fue el hecho de que Rusia utilizó el ferrocarril bielorruso para transferir tropas y equipos.. El grupo hizo un comunicado en Twitter y Telegram., claiming responsibilitySeguir leyendo El grupo cibernético bielorruso "Ciberpartisanos" atacó servidores ferroviarios

Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona

El fin de semana, Los desarrolladores de la serie de juegos Dark Souls informaron que los servidores de PC de Dark Souls: Remasterizado, Almas oscuras 2, Almas oscuras 3 y almas oscuras: Los PtDE están temporalmente deshabilitados debido a una peligrosa vulnerabilidad RCE que permite tomar control remoto de la máquina de otra persona.. One of the first to reportSeguir leyendo Almas oscuras 3 encontró una vulnerabilidad RCE que permite tomar el control de la PC de otra persona

El nuevo malware BHUNT busca carteras de criptomonedas

Los investigadores de Bitdefender hablaron sobre un nuevo malware modular BHUNT que roba el contenido de las carteras de criptomonedas, contraseñas y frases secretas. El nuevo malware se está extendiendo por todo el mundo.: en Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sudáfrica, España y Estados Unidos. El mecanismo exacto para entregar malware a los usuarios’ machines isSeguir leyendo El nuevo malware BHUNT busca carteras de criptomonedas

Las empresas de la UE tendrán que eliminar Google Analytics de sus sitios web

Las empresas de la Unión Europea tendrán que eliminar Google Analytics de sus sitios web o afrontar multas por violar el RGPD. The Austrian Data Protection Authority has stated that the use of the Google Analytics statistics collection system violates the General Data Protection Regulation (RGPD) y supone un riesgo para la privacidad. NOYB (no es asunto tuyo)… Seguir leyendo Las empresas de la UE tendrán que eliminar Google Analytics de sus sitios web

Investigadores de ciberseguridad descubrieron al grupo de hackers chino Earth Lusca

Según un informe de Trend Micro, El grupo chino de ciberespionaje Earth Lusca no sólo vigila objetivos estratégicos, pero también participa en ataques con fines financieros y con fines de lucro.. The researchers write that in recent years, El grupo de hackers ha estado espiando una variedad de objetivos que podrían ser de interés para el gobierno chino., para… Seguir leyendo Investigadores de ciberseguridad descubrieron al grupo de hackers chino Earth Lusca