Ingeniería Social aplicada contra empleados de GoDaddy.
Un grupo de estafadores logró engañar a algunos empleados de GoDaddy para redirigir el tráfico web y los correos electrónicos […]
Que no te engañen: ataques y estafas que puedes sufrir en Black Friday.
Sin duda alguna, el Black Friday es uno de los días del año en el que se realizan más compras on-line. También […]
Cientos de miles de contraseñas de Spotify filtradas en un servidor, cambia tu pass.
Un grupo consiguió recopilar aproximadamente 350.000 contraseñas de Spotify. No es que el servicio haya sido ‘hackeado’, sino que los atacantes usaron listas […]
Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista.
Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de […]
Fallo de omisión de autenticación de 2 factores reportado en el software cPanel y WHM.
cPanel, un proveedor de herramientas administrativas populares para administrar el alojamiento web, ha parcheado una vulnerabilidad de seguridad que podría […]
Stantinko Botnet ahora apunta a servidores Linux para esconderse detrás de proxies.
Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ahora […]
¿Por qué reemplazar el firewall de aplicaciones web tradicional (WAF) por el WAF de la nueva era?.
En la actualidad, las aplicaciones web se han convertido en los principales objetivos de los atacantes debido a las posibles […]
El error de Facebook Messenger permite a los piratas informáticos escucharte antes de que atiendas la llamada.
Facebook ha corregido un error en su aplicación Messenger para Android, ampliamente instalada, que podría haber permitido a un atacante […]
Apple permite que algunas de sus aplicaciones Big Sur macOS eviten el firewall y las VPN.
Apple se enfrenta a la presión por una nueva función en macOS Big Sur que permite que muchas de sus […]
Investigador revela fallas críticas de RCE en Cisco Security Manager.
Cisco ha publicado varios avisos de seguridad sobre fallas críticas en Cisco Security Manager (CSM) una semana después de que […]
SAD DNS: Nuevo ataque de envenenamiento de la caché de DNS.
En el año 2008 el envenenamiento de la caché del servidor del Sistema de nombres de dominio (DNS) era un […]
Código crackeado de Cobalt Strike, la herramienta favorita de hackers compartido en GitHub.
Recientes reportes sugieren que el conjunto de herramientas post explotación de Cobalt Strike podría haberse filtrado en línea a través de GitHub. A […]