VULNERABILIDADES CRÍTICAS ENCONTRADAS EN EL PROTOCOLO HTTP/2
Gracias a algunos reportes de fallas en el servicio de la popular plataforma de[…]
Lee más
Seguridad Informática Actual
Portal Especializado en Seguridad Informatica y Hacking Etico | Ciberseguridad | Noticias | Cursos | Libros | Revistas | Enlaces
VULNERABILIDADES CRÍTICAS ENCONTRADAS EN EL PROTOCOLO HTTP/2
Gracias a algunos reportes de fallas en el servicio de la popular plataforma de streaming Netflix un grupo de[…]
Lee más
Echobot: Regresa esta peligrosa botnet y ahora con más exploits para tomar el control del IoT.
Una nueva variante de la botnet Echobot está presente con más exploits que nunca. Una nueva amenaza de seguridad que[…]
Lee más
Encuentran millones de tarjetas bancarias en la Dark Web; cómo roban los datos y qué hacer para evitarlo.
El comercio electrónico a través de Internet es algo que está realmente extendido hoy en día. Podemos comprar casi cualquier[…]
Lee más
MegaCortex: todo lo que sabemos de este peligroso ransomware que acaba de llegar.
Dentro de todas las amenazas que podemos encontrarnos al navegar por la red, el ransomware es una de las más[…]
Lee más
Malware ‘WannaHydra’: Una amenaza triple para Android.
La última variante de WannaLocker es un troyano bancario, una herramienta de spyware y un ransomware. Los investigadores de[…]
Lee más
Hackean tres antivirus y roban su código fuente.
Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en[…]
Lee más
Así es el sistema que indica cuáles son las vulnerabilidades más peligrosas.
Nuestros dispositivos y sistemas pueden sufrir muchas vulnerabilidades que comprometan la seguridad y el buen funcionamiento. Sin embargo no todas[…]
Lee más
OpenSSH ahora cifra las claves privadas en la memoria; Adiós a los ataques side-channel para el robo de claves.
OpenSSH es uno de los servidores SSH más conocidos que nos permite conectarnos de forma remota a cualquier ordenador a través[…]
Lee más
Sitios Web para Mejorar tus Habilidades en Hacking Ético.
Nombre Descripción Backdoor Pen test labs que tienen un espacio para principiantes, un campo de práctica y varias competiciones,[…]
Lee más
Listado Completo de Comandos de GNU/Linux.
Aqui te mostramos un completo Listado de más de 400 comandos GNU/Linux clasificados por categoría y con una breve[…]
Lee más
Listado completo de herramientas de Pentest para hackers éticos y profesionales de seguridad.
Las herramientas son utilizadas con mayor frecuencia por las industrias de seguridad para probar las vulnerabilidades en la red y[…]
Lee más
Tutorial Basico SQLMAP.
Usar SQLmap puede ser complicado cuando no estás familiarizado con él. Este tutorial de SQLmap tiene como objetivo presentar las[…]
Lee más
Top de los mejores escáneres de vulnerabilidad para pruebas de penetración en el 2019.
Las vulnerabilidades en el software son una de las principales puertas de entrada para piratas informáticos. Los piratas informáticos están buscando constantemente[…]
Lee más
GOScan: Herramienta para automatizar la fase inicial de pentesting.
En el pentesting se utilizan diferentes técnicas manuales y automáticas según la aplicación web que se esté analizando. Los pentesters[…]
Lee más
Detecciones de EternalBlue alcanzan nuevo pico desde el brote de WannaCryptor.
Han pasado dos años desde que EternalBlue abrió la puerta a WannaCryptor (o WannaCry), uno de los peores brotes de ransomware[…]
Lee más
Cinco consejos rápidos para endurecimiento de SSH.
Si utiliza Secure Shell, deberá revisar esta lista de verificación con cinco consejos rápidos para hacer que el servidor Linux[…]
Lee más
50 mil compañías fueron expuestas a hackeos de sistemas SAP.
LONDRES (Reuters) – Hasta 50 mil compañías que ejecutan software SAP están en mayor riesgo de ser hackeadas después de[…]
Lee más
6 formas en que los atacantes siguen omitiendo la autenticación de 2 factores de SMS.
Es una locura que los SMS hayan estado con nosotros durante 27 años, especialmente considerando todas sus deficiencias (sin recibos[…]
Lee más
AUTOMATER: Análisis de URL
¿Qué es Automater? Automater es una herramienta para analizar URL, IP, MD5 buscando indicios de alguna intrusión. Automater escanea eun[…]
Lee más
Investigador secuestra un servicio de Microsoft que usa el Loophole en la plataforma de nube de Azure.
Un profesional de la ciberseguridad demostró hoy una debilidad sin parches conocida en el servicio de nube de Azure de[…]
Lee más
WPA3 Hackeado (Dragonblood): Detalles técnicos de como lo consiguieron.
El actual estándar WPA2 se ha comprobado en varias ocasiones que no es seguro, la Wi-Fi Alliance anunció el nuevo[…]
Lee más
Cómo protegerte de Ataques CSS Exfil en Google Chrome y Firefox.
El navegador representa una parte fundamental a la hora de conectarnos a Internet. Son muchos los métodos con los que[…]
Lee más
Zero Day sin parches en los navegadores Microsoft Edge e IE se revelaron públicamente.
Un investigador de seguridad hoy reveló públicamente detalles y explotaciones de prueba de concepto para dos vulnerabilidades «sin parche» de[…]
Lee más
Facebook almacenó erróneamente millones de contraseñas de usuarios en texto simple.
Santo Dios, Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad después de revelar hoy[…]
Lee más
PuTTY lanza una importante actualización por fallas de alta severidad.
El popular programa cliente SSH PuTTY ha lanzado la última versión de su software que incluye parches de seguridad para[…]
Lee más
Nueva falla de WordPress permite ataques remotos por usuarios no autenticados.
Si, por algún motivo, su sitio web basado en WordPress aún no se ha actualizado automáticamente a la última versión[…]
Lee más
NSA lanza GHIDRA 9.0: una herramienta de ingeniería inversa potente y gratuita.
La Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) lanzó finalmente la versión gratuita[…]
Lee más
Nueva vulnerabilidad de Google Chrome Zero-Day encontrada activamente explotada.
Debe actualizar su Google Chrome inmediatamente a la última versión de la aplicación de navegación web. El investigador de seguridad[…]
Lee más
Primero fue Meltdown, luego Spectre y ahora Spoiler. Las vulnerabilidades de Intel no cesan.
En enero de 2018 hacían su aparición Meltdown y Spectre, dos graves vulnerabilidades en la arquitectura de las CPU modernas (Meltdown[…]
Lee más
Fallas graves en la aplicación de Android SHAREit permiten a los hackers robar tus archivos.
Los investigadores de seguridad han descubierto dos vulnerabilidades de gran gravedad en la aplicación SHAREit de Android que podrían permitir[…]
Lee más