Categoría: Noticias
-
Entrenamiento para Pentesters: Crea tus propias herramientas con Bash Scripting
¿Quieres mejorar tus habilidades en Pentesting sin depender de distribuciones y herramientas de terceros? Del 25 al 27 de marzo tendremos un entrenamiento de Bash Scripting con laboratorio de ejercicios prácticos y material de apoyo. Enfocado a Pentesters y profesionales en el área de seguridad.
-
GandCrab, el ransomware de secuestro de archivos, vuelve con más fuerza
El año pasado hablamos de Gandcrab, un ransomware as-a-service que estaba haciendo de las suyas en distintas partes del mundo, incluido Latinoamérica. Este año, específicamente en febrero, el grupo autor de este ransomware lanzó una nueva versión que busca ser aún más efectivo en el bloqueo de archivos.
-
Los malwares más prevalentes de la semana pasada
Semanalmente les traemos el resumen de las amenazas que fueron más activas, de acuerdo a Talos, el grupo de inteligencia de Cisco. Junto a sus Indicadores de Compromiso, les mostramos los malwares más prevalentes, para asistirles en el proceso de threathunting. Esta entrega cubre la semana desde el 1º de marzo hasta el 8 de…
-
Mujeres que cambiaron la historia de la Informática
Hoy se celebra el Día Internacional de la Mujer en todo el mundo. El lema de la celebración de este año es «Pensemos en Igualdad, construyamos con inteligencia, innovemos para el cambio«. Te mostramos grandes aportes de personas que lo hicieron para cambiar la historia de la Informática.
-
Vulnerabilidad en el protocolo SS7 permite vaciar cuentas bancarias
Metro Bank, un banco del Reino Unido, fue víctima de un ataque al protocolo de comunicación móvil SS7 que llevó a los ciberdelincuentes a vaciar varias cuentas bancarias. Es solo cosa de tiempo para que este ataque llegue a Latinoamérica.
-
Vulnerabilidad crítica en Adobe ColdFusion está siendo explotada ¡Parchar de inmediato!
Adobe emitió un parche #urgente para una falla crítica en la plataforma de desarrollo web ColdFusion que está siendo explotada en la internet ¡Parchar debiera ser la prioridad número 1 de los administradores!
-
Reaparecen los IMSI Catchers: Nuevos ataques contra redes 4G y 5G
Un grupo de investigadores universitarios descubrieron y revelaron una vulnerabilidad que afecta a las redes con protocolos 4G y 5G. Consiste en un ataque IMSI-Catcher, que es básicamente un Man in the Middle, pero para teléfonos celulares.
-
Si abres PDFs con Google Chrome podrías caer ante esta vulnerabilidad
Desde fines de diciembre de 2018 se han detectado múltiples muestras en PDFs que explotan una vulnerabilidad zeroday sin parchar que permite rastrear a los usuarios y recolectar su información cuando utilizan Google Chrome como su visor de PDF local.
-
Billetera de criptomonedas verifica contraseñas con el corrector ortográfico de Google
Hacker descubre que la billetera de criptomonedas Coinomi Wallet envía las contraseñas de sus usuarios a la API del corrector ortográfico de Google, via HTTP, en texto plano. El hallazgo fue hecho al investigar el motivo de la desaparición del 90% de sus fondos.
-
Malware que ataca mediante la memoria está causando estragos
Existe un tipo de malware que no crea archivos, el Fileless Malware, y que ataca directamente desde la memoria del computador. Esta amenaza utiliza PowerShell como herramienta predilecta para desarrollar los ataques.
Debe estar conectado para enviar un comentario.