Malware Plead distribuido mediante ataques de Man in the Middle a nivel de router
En julio de 2018 descubrimos que el backdoor Plead fue firmado digitalmente por un certificado de firma de código asociado a D-Link […]
Dell soluciona un grave fallo en SupportAssist
Dell usa SupportAssist para verificar proactivamente el estado del hardware y software de cada equipo, ofreciendo actualizaciones según sea necesario, […]
Adobe lanza parches críticos para Flash, Acrobat Reader y Media Encoder
Ninguno de los defectos resueltos este mes en los productos de Adobe se ha encontrado explotado en la naturaleza. De […]
ZombieLoad: nueva vulnerabilidad que afecta a todos los procesadores Intel
Luego de Spectre y Meltdown, una nueva vulnerabilidad ha sido descubierta en los procesadores Intel. Conocida como ZombieLoad, este fallo […]
Ransomware se disfraza de antivirus para ganar víctimas
La familia de malware de bloqueo de archivos »Dharma» (también llamada CrySiS), surgió hace tres años y ha sido el […]
Eyedisk, ‘la unidad USB inhackeable’ es, en realidad, hackeable
Colocar la palabra inhackeable en un producto, es como intentar infiltrarse tras las líneas enemigas con una alarma atada a la espalda. Todos […]
Exploit en WinRAR para controlar ordenador de la víctima
En esta publicación, voy a discutir cómo WinRAR ha solucionado graves fallas de seguridad el mes pasado, una de las […]
Descubren malware que controla todas las comunicaciones por e-mail
Una empresa de seguridad informática informó este jueves sobre el descubrimiento de un malware (código malicioso) que tiene la capacidad […]
Vulmap – Proyecto de escáneres de vulnerabilidad local en línea
Vulmap es un proyecto de escáner de vulnerabilidad local en línea de código abierto . Consiste en programas de exploración de vulnerabilidades locales en línea para sistemas operativos Windows […]
Joy: un paquete para capturar y analizar datos de flujo de red y datos de flujo continuo, para investigación de redes, análisis forense y monitoreo de seguridad
Joy es un paquete de software basado en libpcap con licencia BSD para extraer características de datos de tráfico de […]
#GitRansom, secuentran archivos de repositorios GitHub, Bitbucket y GitLab
Los delincuentes han lanzado un ataque coordinado a través de múltiples plataformas de repositorio GIT. No está claro cómo se […]
DARPA está construyendo un sistema de comunicación móvil anónimo y a prueba de hackers
LA Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos, DARPA, desarrolla tecnologías que son desplegadas por el […]