Las vulnerabilidades en el software son una de las principales puertas de entrada para piratas informáticos. Los piratas informáticos están buscando constantemente[…]
Lee más
Seguridad Informática Actual
Portal Especializado en Seguridad Informatica y Hacking Etico | Ciberseguridad | Noticias | Cursos | Libros | Revistas | Enlaces
GOScan: Herramienta para automatizar la fase inicial de pentesting.
En el pentesting se utilizan diferentes técnicas manuales y automáticas según la aplicación web que se esté analizando. Los pentesters[…]
Lee más
Detecciones de EternalBlue alcanzan nuevo pico desde el brote de WannaCryptor.
Han pasado dos años desde que EternalBlue abrió la puerta a WannaCryptor (o WannaCry), uno de los peores brotes de ransomware[…]
Lee más
Cinco consejos rápidos para endurecimiento de SSH.
Si utiliza Secure Shell, deberá revisar esta lista de verificación con cinco consejos rápidos para hacer que el servidor Linux[…]
Lee más
50 mil compañías fueron expuestas a hackeos de sistemas SAP.
LONDRES (Reuters) – Hasta 50 mil compañías que ejecutan software SAP están en mayor riesgo de ser hackeadas después de[…]
Lee más
6 formas en que los atacantes siguen omitiendo la autenticación de 2 factores de SMS.
Es una locura que los SMS hayan estado con nosotros durante 27 años, especialmente considerando todas sus deficiencias (sin recibos[…]
Lee más
AUTOMATER: Análisis de URL
¿Qué es Automater? Automater es una herramienta para analizar URL, IP, MD5 buscando indicios de alguna intrusión. Automater escanea eun[…]
Lee más
Investigador secuestra un servicio de Microsoft que usa el Loophole en la plataforma de nube de Azure.
Un profesional de la ciberseguridad demostró hoy una debilidad sin parches conocida en el servicio de nube de Azure de[…]
Lee más
WPA3 Hackeado (Dragonblood): Detalles técnicos de como lo consiguieron.
El actual estándar WPA2 se ha comprobado en varias ocasiones que no es seguro, la Wi-Fi Alliance anunció el nuevo[…]
Lee más
Cómo protegerte de Ataques CSS Exfil en Google Chrome y Firefox.
El navegador representa una parte fundamental a la hora de conectarnos a Internet. Son muchos los métodos con los que[…]
Lee más
Zero Day sin parches en los navegadores Microsoft Edge e IE se revelaron públicamente.
Un investigador de seguridad hoy reveló públicamente detalles y explotaciones de prueba de concepto para dos vulnerabilidades «sin parche» de[…]
Lee más
Facebook almacenó erróneamente millones de contraseñas de usuarios en texto simple.
Santo Dios, Facebook está de nuevo en el centro de una nueva controversia sobre la privacidad después de revelar hoy[…]
Lee más
PuTTY lanza una importante actualización por fallas de alta severidad.
El popular programa cliente SSH PuTTY ha lanzado la última versión de su software que incluye parches de seguridad para[…]
Lee más
Nueva falla de WordPress permite ataques remotos por usuarios no autenticados.
Si, por algún motivo, su sitio web basado en WordPress aún no se ha actualizado automáticamente a la última versión[…]
Lee más
NSA lanza GHIDRA 9.0: una herramienta de ingeniería inversa potente y gratuita.
La Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) lanzó finalmente la versión gratuita[…]
Lee más
Nueva vulnerabilidad de Google Chrome Zero-Day encontrada activamente explotada.
Debe actualizar su Google Chrome inmediatamente a la última versión de la aplicación de navegación web. El investigador de seguridad[…]
Lee más
Primero fue Meltdown, luego Spectre y ahora Spoiler. Las vulnerabilidades de Intel no cesan.
En enero de 2018 hacían su aparición Meltdown y Spectre, dos graves vulnerabilidades en la arquitectura de las CPU modernas (Meltdown[…]
Lee más
Fallas graves en la aplicación de Android SHAREit permiten a los hackers robar tus archivos.
Los investigadores de seguridad han descubierto dos vulnerabilidades de gran gravedad en la aplicación SHAREit de Android que podrían permitir[…]
Lee más
Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años.
Cuidado con los usuarios de Windows … se ha descubierto una nueva vulnerabilidad de ejecución remota de código peligrosa en[…]
Lee más
Snapd Flaw: Vulnerabilidad que permite obtener acceso a la raíz en sistemas Linux.
Ubuntu y algunas otras distribuciones de Linux tienen una vulnerabilidad de escalada de privilegios severa que podría permitir que un[…]
Lee más
Los teléfonos Android pueden ser pirateados solo con mirar una imagen PNG.
¡Tener cuidado! Debe tener más cuidado al abrir un archivo de imagen en su teléfono inteligente: descargado desde cualquier lugar desde[…]
Lee más
Google creó un cifrado de almacenamiento rápido para dispositivos móviles de gama baja.
Google ha lanzado un nuevo algoritmo de cifrado que se ha creado específicamente para ejecutarse en teléfonos móviles y dispositivos[…]
Lee más
Aplicaciones Android populares de «edición de imágenes» detectadas robando fotos y datos de usuarios.
El hecho de que una aplicación esté disponible en Google Play Store no significa que sea una aplicación legítima. A pesar[…]
Lee más
Las mejores alternativas a Shodan para hacking ético en el 2019.
Aunque todos conocéis buscadores online como Google, Bing, Yahoo y otros, existen buscadores online que están diseñados específicamente para hackers,[…]
Lee más
GandCrab ransomware y virus Ursnif se propagan a través de macros de MS Word.
Los investigadores de seguridad han descubierto dos campañas de malware separadas, una de las cuales distribuye el troyano de robo de datos Ursnif y[…]
Lee más
Nuevo Zero-Day de Windows que Microsoft aún no ha solucionado. Protegete!
Nos hacemos eco de una nueva vulnerabilidad que afecta a Windows. Concretamente a un error en la aplicación de contactos[…]
Lee más
Skimming: Cómo evitar que nos puedan robar los datos bancarios mientras navegamos.
Hoy en día es una realidad que el comercio electrónico está en auge. La forma en la que compramos ha[…]
Lee más
➤Extensión Chrome Web Store que roba tarjetas de crédito.
Hemos detectado una extensión para Google Chrome, aún activa, que roba los datos de los formularios de las páginas que[…]
Lee más
➤ Las nuevas fallas en la escalada de privilegios de Systemd afectan la mayoría de las distribuciones de Linux.
Los investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para[…]
Lee más
Microsoft y Adobe lanzan sus primeros parches de seguridad de 2019.
Ayer fue segundo martes de enero de 2019, y como es costumbre, algunas compañías como Microsoft y Adobe han publicado[…]
Lee más