El Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar múltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley Internet Name Domain (BIND) 9 que podría conducir a una condición de denegación de servicio (DoS). «Un atacante remoto podría explotar estas vulnerabilidades para causar […]
Los piratas informáticos que violaron Riot Games la semana pasada están pidiendo $10 millones para no filtrar el código fuente robado del popular juego en línea League of Legends de la compañía. Todo comenzó con la ingeniería social. La semana pasada, Riot Games dijo que los sistemas en su entorno de desarrollo se vieron comprometidos
Microsoft ha confirmado un problema que provoca que el menú Inicio de Windows deje de responder y que algunas aplicaciones ya no se inicien. El problema recientemente reconocido afecta solo a las plataformas cliente, incluidas Windows 10 20H2, 21H2 y 22H2, y Windows 11, versión 22H2. «Es posible que el menú Inicio, la búsqueda de
Se han revelado dos fallas de seguridad en la aplicación Galaxy Store de Samsung para Android que podrían ser aprovechadas por un atacante local para instalar sigilosamente aplicaciones arbitrarias o dirigir a posibles víctimas a páginas de destino fraudulentas en la web. Los problemas, rastreados como CVE-2023-21433 y CVE-2023-21434, fueron descubiertos por NCC Group y
El FBI advirtió recientemente al público sobre los anuncios de motores de búsqueda que promocionan malware disfrazado de software legítimo, una vieja táctica que últimamente ha resultado en demasiados anuncios maliciosos para los usuarios que buscan software, software descifrado, controladores, cualquier cosa que se pueda descargar en realidad. La reciente explosión de la publicidad maliciosa
Un residente de Nueva York se declaró culpable de cargos de conspiración para cometer fraude bancario utilizando tarjetas de crédito robadas compradas en mercados de delitos cibernéticos de la web oscura. Trevor Osagie, un hombre de 31 años del Bronx, admitió haber jugado un papel clave en la operación de un grupo de conspiración de
Los instaladores de VPN corruptos se están utilizando para entregar un software de vigilancia denominado EyeSpy como parte de una campaña de malware que comenzó en mayo de 2022. «Utiliza componentes de SecondEye, una aplicación de monitoreo legítima para espiar a los usuarios de 20Speed VPN, un servicio VPN con sede en Irán a través
Una vulnerabilidad crítica en FortiOS SSL-VPN ( CVE-2022-42475 ) para la que Fortinet emitió parches en noviembre de 2022 ha sido explotada por atacantes para comprometer objetivos gubernamentales o relacionados con el gobierno, compartió la compañía. Fortinet dice que los atacantes tienen capacidades avanzadas: pudieron realizar ingeniería inversa en varias partes de FortiOS para ayudarlos
Royal Mail, el principal servicio de entrega de correo del Reino Unido, detuvo sus servicios de envío internacional debido a una «grave interrupción del servicio» causada por lo que describió como un «incidente cibernético». Si bien los servicios de entrega y recolección en el Reino Unido no se vieron afectados por el incidente, la compañía
Se podría abusar de múltiples errores que afectan a millones de vehículos de 16 fabricantes diferentes para desbloquear, arrancar y rastrear automóviles, además de afectar la privacidad de los propietarios de automóviles. Las vulnerabilidades de seguridad se encontraron en las API automotrices de Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover,
