Qué son los ataques SSL Stripping y cómo evitarlos
SSL Stripping es un ataque que consiste en «levantar» el cifrado TLS de la comunicación y que un ciberdelincuente pueda […]
GitHub lanza ‘Copilot’: herramienta de finalización de código impulsada por IA
itHub lanzó el martes una vista previa técnica de una nueva herramienta de programación de pares impulsada por IA que […]
PoC y exploit para vulnerabilidad de Windows se filtra por error (CVE-2021-1675) – ACTUALIZADO
La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a […]
Cisco ASA bajo ataque activo después de que PoC Exploit se puso en línea.
Una vulnerabilidad de seguridad en Cisco Adaptive Security Appliance (ASA) que fue abordada por la compañía en octubre pasado y […]
Plataforma secreta de la OTAN comprometida
El reciente hackeo de la plataforma secreta de la OTAN está directamente relacionado con el ataque sufrido por Everis en […]
D3FEND: catálogo de técnicas defensivas de ciberseguridad de MITRE
MITRE lanzó D3FEND como complemento a su marco ATT&CK existente, una base de conocimiento gratuita y accesible a nivel mundial […]
Brave lanza su motor de búsqueda sin seguimiento centrado en la privacidad
Brave Search se lanza primero en Beta para que los usuarios puedan probar el nuevo motor de búsqueda mientras Brave […]
Ya viene Windows 11, conozca cómo actualizarlo en su computadora
Los equipos deben ser al menos de 2016, de preferencia con más de 64 Gigabytes de disco duro y 4 […]
Wormable DarkRadiation Ransomware se dirige a instancias de Linux y Docker
Los investigadores de ciberseguridad han revelado una nueva cepa de ransomware llamada » DarkRadiation » que se implementa completamente en […]
Google lanza un nuevo marco para prevenir ataques a la cadena de suministro de software.
Como los ataques de la cadena de suministro de software emergen como un punto de preocupación a raíz de SolarWinds […]
C&C y cifrado de comunicación con NCAT y SOCAT
Al momento de ejecutar un Pentest, nos encontramos en situaciones donde queremos pasar desapercibidos ante los equipos BLUE TEAM y […]
Corea del Norte aprovechó la falla de VPN para piratear el Instituto de Investigación Nuclear del Sur
El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por el estado de Corea del Sur, reveló el […]