Era un problema que estaba ahí pero que no se ha dado importancia hasta hace unos pocos meses. La posibilidad[…]
Lee másSeguridad Informática Actual
Portal Especializado en Seguridad Informatica y Hacking Etico | Ciberseguridad | Noticias | Cursos | Libros | Revistas | Enlaces
Hallados tres 0-Day críticos en PHP 7, uno sin parche (Actualiza!)
Investigadores de seguridad de Check Point han descubierto tres vulnerabilidades 0-Day críticas en PHP 7 que podrían permitir tomar el[…]
Lee másUN EXPLOIT ZERO-DAY PERMITE EJECUTAR CUALQUIER TIPO DE CÓDIGO EN UBUNTU Y FEDORA.
Durante mucho tiempo los usuarios de Linux hemos pensado que teníamos cierta ventaja con respecto a los de Windows u[…]
Lee másDescubre scripts PHP maliciosos en tu servidor con BackdoorMan.
BackdoorMan es un toolkit de código abierto escrito en Python por Yassine Addi y destinado a ayudar a los sysadmins[…]
Lee másOpenDoor, OWASP Directory Access Scanner.
OpenDoor es una aplicación que se encarga de escanear un sitio web para encontrar métodos de login, directorios o posibles puntos[…]
Lee másEn 2017 los ciberdelincuentes no atacarán a las empresas, sino a los empleados.
Check Point predice que “se utilizarán técnicas cada vez más ofensivas” cuyo “objetivo ya no será atacar a las empresas,[…]
Lee másVulnerabilidades en Apache Tomcat, IBM iNotes y Domino.
IBM ha publicadoactualizaciones destinadas a solucionar ocho vulnerabilidades de cross-site scripting y una de denegación de servicio en IBM Domino[…]
Lee másGoogle publica Chrome 55 y corrige 36 vulnerabilidades
Google anuncia una nueva versión de su navegador Google Chrome 55. Se publica la versión 55.0.2883.75 para las plataformas Windows,[…]
Lee másMillones de hogares alemanes sin Internet por Botnet Mirai.
Alemania hubiera preferido quedarse sin luz, agua o gas antes que sin Internet. Ni Facebook, ni whatsapp web, ni juegos[…]
Lee másVulnerabilidades en computadores Lenovo (de nuevo el software propietario preinstalado)
Se han reportado dos vulnerabilidades en ordenadores Lenovo(incluyendo portátiles, servidores y equipos de sobremesa). Las vulnerabilidades son consideradas de gravedad alta y[…]
Lee másPresentan 6 principios estratégicos para proteger a la IoT (Internet de las Cosas)
El Departamento de Seguridad Nacional de los Estados Unidos publicó esta semana un documento titulado Principios Estratégicos para Asegurar la[…]
Lee másCUIDADO CON DESCARGAR IMÁGENES JPG DE FACEBOOK, PUEDE SER RANSOMWARE.
Investigadores han descubierto que es posible compartir ransomware a través de Facebook con lo que parecen simples imágenes. Compartir malware a través[…]
Lee másFortifica tu SSH para evitar un SSHowDowN Attack!!!
El pasado mes de octubre salió a la luz una nueva debilidad en SSH y las configuraciones por defecto que[…]
Lee másCAINE 8.0: la nueva suite para análisis forense.
En los últimos años han ganado un gran protagonismo todo tipo de distribuciones Linux orientadas a la seguridad informática, a[…]
Lee másActualiza Ya! Dos exploit 0-Day para MySQL y MariaDB.
Hace más de un mes el investigador de seguridad polaco Dawid Golunski de Legal Hackers descubrió un par de vulnerabilidades[…]
Lee másOracle corrige 253 vulnerabilidades en su actualización de seguridad de octubre.
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para[…]
Lee másDirty Cow, una Vulnerabilidad de 9 años en Linux.
Elevación de privilegios en el kernel de Linux. Se ha anunciado una vulnerabilidad que podría permitir elevar privilegios en sistemas[…]
Lee másDnsTwist: Herramienta para búsquedas de dominios.Detecta errores tipográficos, phishing y espionaje corporativo.
Dnstwist es una herramienta multiplataforma escrita Python, que permite ver qué dominios sospechosos se puede obtener al tratar de escribir[…]
Lee más4nonimizer, un script para anonimizar tu IP que soporta múltiples VPNs.
Hace unas semanas publicamos una entrada con un tutorial para enmascarar y loggear nuestra IP pública (VPN/TOR) desde el inicio[…]
Lee másFacebook desarrolla una herramienta de código libre.
La seguridad es uno de los principales contras que tiene utilizar Windows. Al ser el sistema operativo más utilizado en[…]
Lee másWindows Exploit Suggester: Conoce qué vulnerabilidades y exploits afectan a tus sistemas Windows.
Windows Exploit Suggester es una herramienta de las que pueden ayudar a conocer el estado real de los sistemas Microsoft[…]
Lee másMalware multiplataforma puede hackear Windows, Mac y Linux: Mokes.
Si hace 15 años Windows acaparaba casi el 100% de la informática doméstica, actualmente se puede decir que el mercado[…]
Lee másEl troyano bancario Gugi evoluciona y salta la protección de Android 6.
El troyano bancario Gugi, cuyo nombre formal es Trojan-Banker.AndroidOS.Gugi.c, ha evolucionado para poder saltarse la protección de Android 6 Marshmallow,[…]
Lee másRetroScope: herramienta forense para recuperar las últimas imágenes de un dispositivo Android.
Imagina que un criminal tiene una conversación en Telegram con uno de sus contactos para facilitarle la dirección de recogida[…]
Lee másDenegación de servicio en Cisco IOS XR.
Cisco ha confirmado una vulnerabilidad en routers Cisco ASR 9001 Aggregation Servicescon Cisco IOS XR que podría permitir a un atacante remoto sin autenticar[…]
Lee másMitigación de ataques DDoS Syn Flood con iptables-SYNPROXY.
Ya hemos visto a lo largo de estos años, entradas anteriores con algunas contra-medidas para intentar detener ataques DDoS, diferentes scripts[…]
Lee másChrome dejará de usar Flash a partir de Diciembre de 2016 !
¡Adiós, Flash! Chrome usará HTML5 por defecto a partir de diciembre ! Era una noticia que ya se venía anunciando[…]
Lee másDenegación de servicio en Cisco Wireless LAN Controller !
Cisco ha anunciado el descubrimiento de un problema en sus dispositivos Wireless LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocarcondiciones de[…]
Lee másQRLJacking: secuestro de código QR.
SQRL (Secure Quick Response Login) es un un sistema de autenticación basado en código QR que permite a los usuarios «certificar»[…]
Lee másLa Unión Europea empieza a auditar software de código abierto, empezando por KeePass.
La Unión Europea está llevando a cabo un proyecto piloto en el que busca poder auditar la seguridad de los[…]
Lee más