Bug Bounty en Software Libre
Internet Bug Bounty de HackerOne comezó a recompensa la investigación de seguridad sobre las vulnerabilidades que afectan los proyectos de […]
Red Team vs Blue Team vs Purple Team
Existe cierta confusión sobre las definiciones de los equipos ROJO, AZUL y PÚRPURA dentro de la seguridad de la información. Aquí están mis definiciones y […]
Varias bibliotecas de Python con errores tipográficos y malintencionados encontradas en el repositorio de PyPI
Se han eliminado del portal PyPI hasta ocho paquetes de Python que se descargaron más de 30.000 veces por contener […]
Aplicación «Damn Vulnerable Bank» para aprender hacking mobile
Damn Vulnerable Bank es una aplicación Android diseñada vulnerable de forma intencional. Hay numerosos recursos disponibles en Internet para comenzar […]
Qué son los ataques SSL Stripping y cómo evitarlos
SSL Stripping es un ataque que consiste en «levantar» el cifrado TLS de la comunicación y que un ciberdelincuente pueda […]
La nueva botnet inspirada en Mirai podría estar usando sus DVR KGUARD en ataques cibernéticos
Los investigadores de ciberseguridad revelaron el jueves detalles sobre una nueva botnet inspirada en Mirai llamada «mirai_ptea» que aprovecha una […]
Cisco ASA bajo ataque activo después de que PoC Exploit se puso en línea.
Una vulnerabilidad de seguridad en Cisco Adaptive Security Appliance (ASA) que fue abordada por la compañía en octubre pasado y […]
¿Que tan seguro es PyPI (Python Package Index)?
¿PyPI es seguro realmente? conoce alguno de los vectores de ataques más populares en este repositorio.
Windows, Ubuntu, Zoom, Safari, MS Exchange pirateado en Pwn2Own 2021
La edición de primavera de 2021 del concurso de piratería Pwn2Own concluyó la semana pasada el 8 de abril con […]
Clickjacking: Definición y ejemplo de defensa y ataque.
Los atacantes cibernéticos están cultivando continuamente sus métodos para evadir la detección. ¿Sabías que pueden ocultar una página web aparentemente […]
Mobile Hackers Weapons.
Mobile Hackers Weapons es una colección de herramientas actuales utilizadas para realizar hacking y análisis de seguridad de aplicaciones móviles. OS […]
SUPERNOVA: nuevo componente troyanizado en SolarWinds Orion.
Al analizar los artefactos del ataque a la cadena de suministro de SolarWinds Orion, los investigadores descubrieron otra puerta trasera que […]