Archivos de Categoría: Malware

Router de D-Link vulnerabilidad crítica.

Una vulnerabilidad critica descubierta en modelos de Router de D-Link descatalogados en mayo del presente año (2024). D-Link no va a solucionar la vulnerabilidad y recomienda a todos los clientes que lo cambien directamente. Los modelos afectados: DSR-150, DSR-150N, DSR-250 y DSR-250N. Recordar: Un 30% de ataques son a dispositivos o sistemas que no están […]

Cámaras IP, grabadores, servidores… de GeoVision infectados.

En España se estima más de 300 dispositivos de Geovisión vulnerables a accesos no autorizados, botnet… Investigadores de ciberseguridad han detectado que estos dispositivos ya se están utilizando para ataques y minado de criptomonedas. Los dispositivos afectados son * DSP LPR (dispositivo de reconocimiento de matrículas): GV_DSP_LPR_V2, GV-DSP_LPR_V3 * Cámaras IP: GV_IPCAMD_GV_BX1500, GV_IPCAMD_GV_CB220, GV_IPCAMD_GV_EBL1100, GV_IPCAMD_GV_EFD1100, […]

Plugin de seguridad de WordPress deja expuestas 4 millones de webs.

Una vulnerabilidad (CVE-2024-10924) en el plugin SSL (Really Simple Security) con el doble factor de seguridad (MFA) habilitado permite acceder a usuarios no autenticado como Administrador. Las versiones afectadas son de la 9.0.0 hasta la 9.1.1.1 free y pro (Really Simple Security Pro y Pro Multisite) Revisar los plugin de seguridad instalados y actualizar a […]

Estafa por SMS suplantando a la AEMET.

La AEMET (Agencia Estatal de Meteorología) no envía SMS. Una nueva estafa aprovechando los graves sucesos de la DANA está aprovechando para enviar un ataque Phishing con un enlace. El enlace esconde un malware para infectar el dispositivo con el cual robar datos, credenciales e incluso cuentas bancarias. Recordar: Un 30% de ataques son a […]

D-Link soluciona problemas de vulnerabilidad en sus NAS, cómprate uno nuevo.

Una grave vulnerabilidad CVE-2024-10914 afecta a unas 60.000 unidades de NAS del fabricante D-Link los modelos: DNS-320 1.00 DNS-320LW 1.01.0914.2012 DNS-325 1.01, 1.02 DNS-340L 1.08 D-Link se niega a corregir la vulnerabilidad porque los ha descatalogado. Los modelos fueron lanzados entre 2011 y 2014. Recordar: Un 30% de ataques son a dispositivos o sistemas que […]

The Phone House se enfrenta a multa récord tras sufrir un ciberataque.

The Phone House sufrió un ciberataque que expuso una base de datos de unos 100GB con datos personales de 13 millones de personas (clientes, empleados, proveedores…) La base datos incluía nombre completo, DNI, dirección, correo electrónico, teléfono, datos bancarios… La Audiencia Nacional tiene que dictar sentencia y se juegan una sanción con importe de 6,5 […]

Vulnerabilidad 0day en millones de servidores Nas Synology.

La vulnerabilidad está en la APP que viene preinstalada por defecto SynologyPhotos. El ciberataque podría explotar la vulnerabilidad para acceder al contenido, ejecutar un ataque de encriptación (ramsonware)… Se solicita a los usuarios de NAS Synology que confirmen que tienen estás versiones o superiores: – BeePhotos para BeeStation OS 1.1: actualizar a 1.1.0-10053 o superior. […]

Potente malware se instala desde un documento Word.

PhantomLoeader un nuevo y potente malware SSLoad suplanta un antivirus. – El usuario descarga un documento Word malicioso – Al abrirlo instala los archivos PhantomLoader y SSLoad. – Malware recopila los datos del sistema y se adapta a su entorno. – Realiza una conexión cifrada al servidor de los hackers sin actividad sospechosa. – Los […]

El FBI lanza una advertencia.

El FBI señala un nuevo método de ciberataque aprovechando una vulnerabilidad relacionada con las cookies de sesión. Los hackers pueden incluso eludir la seguridad de 2 factores. Cuando el usuario accede a sitios web maliciosos o enlaces fraudulentos (phishing) pueden robar las cookies de sesión. Se recomienda: – Borrar regularmente las cookies del navegador de […]

200 APP de Google Play puede estar accediendo a tus datos personales.

Entre las APP hay lectores QR, linterna, PDF… este es el listado de las 60 más descargadas: SCinema Money Manager Expense & Budget L.Point with L.Pay Lotte World Magicpass Swipe Brick Breaker TMAP LIVE Score Real-Time score Lotte Cinema Cutureland version GOM Player Megafox Pikicast Compass 9: Smart Compass GOM Audio – Music, Sync lyrics […]

Abrir chat
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?