Herramientas de auditoría para AWS
El investigador de Stu Hirs ha publicado una colección de herramientas (arsenal) para monitorear, auditar, entrenarse y encontrar vulnerabiliades en entornos y cuentas de […]
Atacar discos duros usando sonidos ultrasónicos
Otro grupo de investigadores ha demostrado que las unidades de disco duro (HDD) se pueden interferir a través de ondas […]
SEVered: fallo de seguridad en AMD permite acceder a datos cifrados en RAM de máquinas virtuales
Todavía no nos hemos recuperado de Meltdown y Spectre, los dos graves fallos de seguridad que han puesto en jaque a […]
Search Encrypt: alternativa a Google que cifra las búsquedas y protege la privacidad
Search Encrypt es un buscador web diseñado para permitir a los usuarios buscar cualquier contenido en la red de forma segura […]
Okta agrega amenaza a Intel al contexto de red para eliminar contraseñas
La idoneidad de las contraseñas como defensa de seguridad se ha debatido y criticado durante mucho tiempo. El informe Verizon Data […]
Investigadores descubren un enorme ejército botnet de 500,000 enrutadores pirateados
Más de medio millón de enrutadores y dispositivos de almacenamiento en docenas de países han sido infectados con una pieza […]
Wicked-Mirai: nueva variante más agresiva
Expertos de la empresa Fortinet identificaron a esta nueva variante de la famosa botnet Mirai a la que denominaron Wicked-Mirai. Esta […]
CÓMO EXPLOTAR DOS VULNERABILIDADES DE DÍA CERO SIMULTÁNEAMENTE EN UN SOLO ATAQUE: ATAQUE UNICORNIO
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de […]
Speculative Store Buffer Bypass: vulnerabilidad en Red Hat y KVM
El equipo de Red Hat Product Security ha sido notificado de una vulnerabilidad calificada como importante que tiene impacto en todas las […]
Cambiar el hash MD5 de un archivo
MD5 (Message-Digest Algorithm 5) es un algoritmo criptográfico muy utilizado en Internet que nos permite saber muy fácilmente si un archivo […]
Malware de minería realiza medio millón de ataques en tres días
La instalación de un software de minería desde la web, a espaldas de los usuarios, es una tendencia muy en […]
Delincuentes publican dos graves vulnerabilidades por error
Un grupo de delincuentes desconocido ha destapado sus armas por error. Cuando se va a desarrollar algún tipo de malware, […]