Safari, Virtualbox y VMware pirateados durante el primer día de Pwn2Own 2019
El equipo de Fluoroacetate apuntó a las tres aplicaciones durante el primer día de Pwn2Own, explotándolas exitosamente y ganando $ […]
Cisco corrige vulnerabilidades de alta severidad en el teléfono IP 77800, 8800
Un montón de oportunidades de DoS Todas las vulnerabilidades afectan a la serie 8800, mientras que una que permite una […]
ICANN solicita la implementación total de las DNSSEC
La Corporación para la Asignación de Nombres y Números en Internet (ICANN) considera que determinados componentes clave de la infraestructura […]
Norma ISO 27032: Gestión de la Ciberseguridad
El concepto del Ciberespacio (y vistas las diferencias en los conceptos de Ciberseguridad y Seguridad de la Información) exige tener una […]
Libssh lanza la actualización a las nuevas vulnerabilidades de seguridad del parche 9
Libssh2, una popular biblioteca de C de código abierto del lado del cliente que implementa el protocolo SSHv2, ha lanzado […]
Diferencias entre la Ciberseguridad y la Seguridad de la Información
Comprender las diferencias entre términos como «Ciberseguridad» y «Seguridad de la Información» es importante porque muchos organismos reguladores han pedido a los bancos y […]
Loader de Meterpreter firmado con un certificado falso
https://astr0baby.wordpress.com/2019/01/26/custom-meterpreter-loader-in-2019″>Astr0baby ha actualizado su generador/loader de meterpreter con una función para falsificar cualquier certificado de una web y firmar un ejecutable […]
Actualizaciones críticas de Microsoft e Intel
El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 […]
Microsoft lanza parches para 64 fallas: dos bajo ataque activo
Microsoft lanzó hoy sus actualizaciones de software de marzo de 2019 para abordar un total de 64 vulnerabilidades de seguridad incluidas en […]
30 años de la World Wide Web: ¿cuál fue la primera página web de la historia y para qué servía?
El físico Tim Berners-Lee inventó la World Wide Web como una herramienta útil para científicos en 1989. Navegar por la […]
Recomendaciones para evitar el «Cryptojacking»
El Centro Criptológico Nacional de España, dependiente del Centro Nacional de Inteligencia, publicó un documento con recomendaciones para evitar lo que se conoce como […]
Ghidra, la poderosa herramienta de ingeniería inversa de la NSA, ahora es open source y está disponible para Windows, Linux y macOS
Tal como lo había anunciado en enero, la NSA presentó al público en la RSA su herramienta de ingeniería inversa […]