Linux Exploit Suggester – Herramienta de auditoría de escalada de privilegios de Linux
A menudo, durante el compromiso de la prueba de penetración , el analista de seguridad se enfrenta al problema de identificar vectores de ataque […]
El Escritorio Remoto de Microsoft es inseguro; así de fácil pueden suplantar una sesión RDP para ejecutar código
Una de las herramientas de Microsoft más útiles y utilizadas por los administradores de sistemas de todo el mundo es […]
¿Cómo explotar SUDO a través de «Escalar Privilegios» de Linux?
Si tiene un intérprete de comandos limitado que tiene acceso a algunos programas mediante el comando “comando”, es posible que […]
$ 8.76 millones: el costo promedio anual de las amenazas internas
Según el informe del Instituto Ponemon, «2018 Costo de amenazas internas : organizaciones globales», el costo promedio anual de una amenaza interna es de […]
Los SOC requieren automatización para evitar la fatiga de los analistas ante amenazas emergentes
Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79 por ciento de los encuestados cree que la […]
No todo el malware se crea igual
El Informe del Monitor Malscape del último trimestre de Lastline presenta tendencias que antes no estaban disponibles y conocimientos accionables […]
Expandir los programas de vulnerabilidad y gestión de riesgos para eliminar las configuraciones incorrectas de seguridad
Tim White, Director de Gestión de productos, Cumplimiento de políticas en Qualys , analiza cómo la expansión de los programas de vulnerabilidad […]
Moxa conecta vulnerabilidades serias en enrutadores industriales seguros
Una gran cantidad de vulnerabilidades serias en la serie Moxa EDR-810 de enrutadores seguros industriales podrían explotarse para inyectar comandos […]
Arpag, una herramienta de explotación automática
Arpağ: En la mitología turca significa palabra mágica. El nombre de la herramienta arpag ha sido seleccionado porque ha hecho […]
Intel y Microsoft usarán la GPU integrada para buscar malware
En colaboración con Microsoft la compañía Intel ha dado a conocer dos nuevas iniciativas con las que espera mejorar la seguridad de […]
Colegial británico que hackeó al Director de la CIA condenado a prisión
El adolescente británico que logró piratear las cuentas en línea de varios empleados del gobierno de Estados Unidos, es condenado […]
Técnicas de ataque más peligrosas, y lo que viene después
Los expertos de SANS presentaron las cinco nuevas técnicas de ataque cibernético más peligrosas en su conferencia anual RSA Conference 2018 en San Francisco, […]