Kali Linux 2018.2 ya está disponible
A principios de este año en febrero, Offensive Security lanzó la primera instantánea de Kali Linux para el año 2018. Los desarrolladores de Kali ya […]
El ejército acaba de crear una IA que aprendió a programar software
BAYOU es una herramienta de aprendizaje profundo que básicamente funciona como un motor de búsqueda para la programación: dile qué tipo […]
Linux Exploit Suggester – Herramienta de auditoría de escalada de privilegios de Linux
A menudo, durante el compromiso de la prueba de penetración , el analista de seguridad se enfrenta al problema de identificar vectores de ataque […]
¿Cómo explotar SUDO a través de «Escalar Privilegios» de Linux?
Si tiene un intérprete de comandos limitado que tiene acceso a algunos programas mediante el comando “comando”, es posible que […]
Los SOC requieren automatización para evitar la fatiga de los analistas ante amenazas emergentes
Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79 por ciento de los encuestados cree que la […]
Expandir los programas de vulnerabilidad y gestión de riesgos para eliminar las configuraciones incorrectas de seguridad
Tim White, Director de Gestión de productos, Cumplimiento de políticas en Qualys , analiza cómo la expansión de los programas de vulnerabilidad […]
Moxa conecta vulnerabilidades serias en enrutadores industriales seguros
Una gran cantidad de vulnerabilidades serias en la serie Moxa EDR-810 de enrutadores seguros industriales podrían explotarse para inyectar comandos […]
Arpag, una herramienta de explotación automática
Arpağ: En la mitología turca significa palabra mágica. El nombre de la herramienta arpag ha sido seleccionado porque ha hecho […]
Intel y Microsoft usarán la GPU integrada para buscar malware
En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de […]
Los procesadores de Intel usarán la GPU para buscar malware
Intel –como AMD, y otros fabricantes de hardware- ha tenido que lidiar con los problemas de seguridad Meltdown, Spectre y […]
WebAuthn: Nuevo Estándar Web Authentication, sin contraseñas.
La gestión de contraseñas es un asunto peliagudo, tanto por la exposición y desgaste al que se ha visto sometido […]
Powerful WiFi Social Trap: RogueSploit
RogueSploit es un script automatizado de código abierto creado para crear un punto de acceso falso, con servidor dhcpd, spoofing […]