Cisco descubre un nuevo exploit 0-Day de la NSA llamado Beningcertain que afecta a IOS, IOS XE y IOS XR seguridad 0 Hace unos meses se descubrió que la NSA tenía exploits funcionales para vulnerar un equipo de Cisco y hacerse con el control del mismo. Hacerse con el control de un firewall significa poder […]

Cualquier oportunidad es buena para realizar el espionaje de los usuarios de equipos informáticos, sobre todo si hablamos a nivel de fallos informáticos. CVE-2015-2545 es un fallo de seguridad de Microsoft Office muy popular entre los ciberdelincuentes y que aún continúa siendo utilizado para llevar a cabo ataques contra particulares y empresas. Este fallo permite […]

El malware utiliza diferentes métodos para propagarse. Los paquetes de exploits (EKs por su siglas en inglés) han sido una de las plataformas más comunes para infectar a usuarios en los últimos años. Entre todos los EKs hay algunos que destacan por su impacto o efectividad, como es el caso de Nuclear, que fue introducido […]

A traves de un BUP que nos envia un cliente, vemos que el antivirus ya ha detectado y puesto en cuarentena un exploit que contenia las macros de un DOC Normalmente su ejecucion y aceptacion de ejecutar las macros, descargan un fichero malware que en este caso se ha bloqueado gracias al Antivirus EL preanalisis […]

Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador: http:// gaiovicz. xxxx/11/c231.jpg lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 fe4e674d665c3ea2c7d8af89fbfed739 SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e File size 14.9 KB […]

La última versión del kit de explotación Rig ha infectado a 1.25 millones de máquinas en las últimas seis semanas, según un estudio llevado a cabo por Trustwave. Conocido como Rig 3.0, la última versión del malware puede infectar hasta 27 mil computadoras en un sólo día; la investigación sugiere que, a pesar tener una […]

Parece ser la primera vez que un kit de exploits incluye PoS en su lista de plataformas vulnerables, ubicándolos junto con Adobe Flash, Reader, Java e Internet Explorer como objetivos fáciles, según los criminales. Melgarejo dice que Angler suele establecer una red en estado de espera por medio de una campaña de malvertising (anuncios publicitarios […]

De acuerdo con la compañía de seguridad Cyphort, es posible que más de 10 millones de personas visitaran sitios web con anuncios maliciosos, exponiendo sus equipos a una posible infección de malware. Durante el último mes, el equipo de Cyphort rastreó varias campañas publicitarias que involucraban la distribución de anuncios después de que los proveedores […]

Microsoft recomienda a todos los usuarios de Skype que cambien su contraseña Skype es el cliente de mensajeria de Microsoft, sucesor de MSN Messenger. Aunque actualmente con las redes sociales y los clientes de mensajería como WhatsApp esta aplicación ha perdido una gran cuota de mercado aún es utilizada, especialmente dentro de entornos empresariales, para comunicarse […]

A partir del ELISTARA 32.75 pasamos a controlar este Exploit El preanalisis de virustotal ofrece el siguiente informe: MD5 957e1e5eebd25d4b09a17b9a5deb9957 SHA1 90d17ebd75ce7ff4f15b2df951572653efe2ea17 File size 5.5 KB ( 5632 bytes ) SHA256: 634739f60e6acf05d05f1dffd9a4cb16c2cb7564184e871aeaf37fc82288d34a File name: Tania.exe Detection ratio: 34 / 56 Analysis date: 2015-07-21 11:09:22 UTC ( 1 minute ago ) 1 7 Antivirus Result Update […]

Ya indicamos en nuestra Noticia al respecto de hoy sobre TESLACRYPT 2.0 , que: “Los programas de TeslaCrypt se propagan a través de exploit kits Angler, Sweet Orange y Nuclear. Este mecanismo de propagación de malware hace que la víctima visite un sitio web infectado y el exploit de código malicioso utiliza vulnerabilidades del navegador, […]

Magento es una plataforma de comercio electrónico de código abierto propiedad de eBay que permite crear fácilmente tiendas online de forma gratuita donde los usuarios puedan vender cualquier tipo de contenido. Las tiendas online mueven a menudo un gran número de datos bancarios de sus clientes, por lo que deben tener activadas una serie de […]