SUDOMY: Herramienta de enumeración de subdominios.
Sudomy es una herramienta de enumeración de subdominios para recopilar subdominios y analizar dominios que realizan[…]
Lee más
Seguridad Informática Actual
Portal Especializado en Seguridad Informatica y Hacking Etico | Ciberseguridad | Noticias | Cursos | Libros | Revistas | Enlaces
SUDOMY: Herramienta de enumeración de subdominios.
Sudomy es una herramienta de enumeración de subdominios para recopilar subdominios y analizar dominios que realizan un reconocimiento automatizado avanzado (marco). Esta[…]
Lee más
Liberan claves de descifrado de los ransomware Maze, Egregor y Sekhmet.
¿Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas en los foros de[…]
Lee más
Vulnerabilidad grave en Samba afecta a las distro de Linux.
Samba ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que atacantes[…]
Lee más
Mars Stealer: malware que roba billeteras MetaMask, Ronin, etc.
La seguridad nunca fue el punto fuerte de las billeteras basadas en navegadores para almacenar Bitcoin (BTC), Ether (ETH) y[…]
Lee más
En ‘hackeo’ a la página del Dane eliminaron “información sensible y confidencial”.
A las 11:30 de la noche del pasado 9 de noviembre el Departamento Administrativo Nacional de Estadística (Dane) confirmó que[…]
Lee más
Nueva modalidad de estafa telefónica para vaciar las cuentas bancarias y robar la identidad de las víctimas.
Autoridades mexicanas emitieron una alerta de seguridad debido a la detección de una nueva variante de extorsión telefónica en[…]
Lee más
¡ Alerta ! Lazarus vuelve a la carga con fines de ciberespionaje.
Kaspersky ha sido testigo, durante el tercer trimestre del año, de cómo Lazarus ha desarrollado nuevas capacidades de ataque a la cadena de[…]
Lee más
VULNERABILIDAD CRÍTICA DE EJECUCIÓN REMOTA DE CÓDIGO EN EL MÓDULO TIPC DEL KERNEL LINUX AFECTA A MILLONES DE DISPOSITIVOS. ACTUALICE DE INMEDIATO
Especialistas en ciberseguridad reportan la corrección de una vulnerabilidad crítica en el módulo Transparent Inter Process Communication (TIPC), implementado en[…]
Lee más
Splintering: Nueva técnica que hace prácticamente imposible descifrar una clave.
Las contraseñas son la primera barrera que tenemos para proteger nuestras cuentas. Es necesario tener en cuenta que hay aspectos[…]
Lee más
Bloodhound: Herramienta para hacer Pentesting a un Servidor de Active Directory.
Bloodhound es una gran herramienta visual que muestra la relación entre múltiples objetos de Active Directory y permite evaluar de[…]
Lee más
GOOGLE ADMITE QUE SU ASISTENTE DE VOZ GRABA AUDIO LAS 24 HORAS, LOS 7 DÍAS DE LA SEMANA, INCLUSO CUANDO NO SE USA O NO SE CONCEDE PERMISO.
Los asistentes de voz son una implementación tecnológica muy polémica, ya que algunos creen que son demasiado intrusivos con la privacidad de[…]
Lee más
Ransomware Avaddon: principales características.
Qué es Avaddon Avaddon es un ransomware cuyos primeros ataques fueron detectados a finales del año 2019 y que a mediados[…]
Lee más
Un nuevo software espía para Android se enmascara como actualización de sistema.
Un troyano de acceso remoto que actúa como software espía para Android, ha sido descubierto por investigadores de Zimperium y lo destacamos[…]
Lee más
Vulnerabilidades en complementos de WordPress afectan a más de 7 millones de sitios web.
Investigadores en ciberseguridad han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que[…]
Lee más
DuckDuckGo crece imparable: por qué deberías usar este buscador
DuckDuckGo es para muchos una alternativa perfecta a Google. Se trata de un buscador que se centra principalmente en la seguridad[…]
Lee más
El sistema de prevención de intrusiones Snort 3 ya es oficial.
Tener un sistema de detección y prevención de intrusiones en una pequeña y mediana oficina es algo fundamental para garantizar[…]
Lee más
Cómo hacer análisis informático forense de memoria RAM para recuperar contraseñas e información confidencial con mXtract.
La información almacenada en un equipo de cómputo no siempre termina en las unidades de almacenamiento permanente (discos duros, unidades[…]
Lee más
Por qué y cómo afecta la Dark Web a tu seguridad.
Siempre que navegamos por la red podemos tener problemas que afecten a nuestra seguridad. Podemos toparnos con sitios cargados de[…]
Lee más
📃 «Seminarios web técnicos de INCIBE-CERT»
🎓 Uso de Wireshark: https://www.incibe-cert.es/seminarios-web/uso-wireshark🎓 Reforzando la seguridad Wi-Fi: https://www.incibe-cert.es/seminarios-web/reforzando-seguridad-wifi🎓 Desarrollo seguro: https://www.incibe-cert.es/seminarios-web/desarrollo-seguro🎓 Introducción e identificación de phishing: https://www.incibe-cert.es/seminarios-web/introduccion-e-identificacion-phishing🎓 Uso[…]
Lee más
Zerologon: una vulnerabilidad que amenaza a los controladores de dominio.
La vulnerabilidad CVE-2020-1472 en el protocolo Netlogon, también conocida como Zerologon, permite a los atacantes secuestrar controladores de dominio. En[…]
Lee más
Cómo identificar software malicioso del legítimo y evitar poner en riesgo la seguridad de nuestros equipos.
De una u otra forma constantemente estamos utilizando software en nuestros distintos dispositivos. Muchos programas y herramientas con funciones[…]
Lee más
Primera muerte en el mundo por un ataque de Ransomware a un hospital.
Una mujer en Alemania murió durante un ataque de ransomware en el Hospital de la Universidad de Duesseldorf. Podría[…]
Lee más
10 mandamientos de ciberseguridad para Empresas y teletrabajadores.
La COVID-19 ha transformado la forma en que trabajamos. Los datos de una empresa son un valioso activo, y trabajar desde casa[…]
Lee más
De esta forma roban el Pin de Android, el Código de Iphone o la Contraseña de Windows con un enlace único.
Le sorprendería lo fácil que es obtener el PIN del teléfono de su amigo y su contraseña de Windows con[…]
Lee más
Vulnerabilidad crítica en GRUB2 afecta a millones de equipos Linux y Windows.
Un equipo de investigadores de ciberseguridad ha revelado detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles[…]
Lee más
Tails 4.8 disponible: así es la nueva distribución de Linux anónima.
Algo que valoran mucho los usuarios al navegar por Internet, al utilizar herramientas y sistemas es la privacidad. En[…]
Lee más
VCryptor, un ransomware que ya tiene una herramienta que lo venza.
Hoy es, sin duda, un gran día para las víctimas de VCryptor, y especialmente para todas aquellas que, ya sea[…]
Lee más
Lanzamiento de Parrot 4.9: una alternativa de Kali Linux.
El proyecto Parrot impulsado por la comunidad ha lanzado una nueva versión de punto v4.9 de su sistema operativo Parrot[…]
Lee más
Una vulnerabilidad en TikTok permite secuestrar cualquier vídeo.
TikTok es una popular plataforma de vídeos en Internet. Como puede ocurrir con cualquier otro servicio, puede sufrir vulnerabilidades que[…]
Lee más
SymTCP: Herramienta gratuita para proteger las redes de ataques avanzados, mediante la inspección profunda de paquetes.
Los participantes e instructores de un curso de seguridad informática (https://www.iicybersecurity.com/) lanzaron una herramienta de software diseñada para esquivar la inspección[…]
Lee más